merhaba, apache& PHP ikilisinden kaynaklanabilecek guvenlik problemlerine cozum olarak birkac ipucu girilmisti . Bunlari incelemeniz faydali olabilir.
http://ipucu.enderunix.org/index.php?tip_id=19&lang=tr 08.11.2005 tarihinde Ascara Bina <[EMAIL PROTECTED]> yazmış: > Merhaba, > Sanırım Bedrettin beyin bahsettiği sorun ftp'den ziyade php - apache > ikilisi ile alakalı. Kullanıcılar chroot'da olsada ufak bir php > scripti yükledikten sonra sistemdeki diğer dosyalara web üzerinden > erişebiliyor yada komut çalıştırabiliyorlar. Bunu önlemenin -bildiğim- > tek yolu apache'de vh tanımlama yaparken open_basedir tanımını yapmak > : > > <vh> > .. > php_admin_value open_basedir ".:/var/lib/php" > </vh> > > gibi bir yazılışı vardı, bu problemi yaşayan arkadaşlar konu hakkında > google'da arama yaparlarsa daha kesin sonuçlara ulaşabilirler. > -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
