Zadejte hledaný výraz...

FTP – Browsing dirs

Denis Ulmann
verified
rating uzivatele
(9 hodnocení)
13. 3. 2015 14:41:11
Zdravím,
mám na serveru virtualmin, přidal jsem pure-ftpd a běží mi tam php. Když vytvořím FTP účet a vymezím mu složku pouze na /test (na webu, celkově tedy /home/xyz/public_html/test) a na ftp účtu udělám php soubor a v něm
$glob = glob("../../*");
foreach($glob as $key){
echo $key."
";
}
echo file_get_contents("../../ssl.key");
tak se vlastně dostanu k privátnímu klíči na https. Můžu také číst složky v rootu (celého serveru) a pokud má nějaký soubor (nesystémové soubory většinou mají) právo na read pro Oprávnění ostatních, tak si soubor můžu přečíst.
Chtěl bych se zeptat, jak tomu zabránit, díky
13. 3. 2015 14:41:11
https://webtrh.cz/diskuse/ftp-browsing-dirs/#reply1098312
13. 3. 2015 17:04:53
https://webtrh.cz/diskuse/ftp-browsing-dirs/#reply1098311
Pro odpověď se přihlašte.
Přihlásit