Nous sommes actuellement le 02 Juil 2026, 13:07

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 8 message(s) ] 
Auteur Message
 Sujet du message: Sécurité PHP- Linux
MessagePublié: 12 Mai 2002, 18:23 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 11:31
Message(s) : 811
Localisation : Still on Mars
Salut tout le monde, bien je viens de faire un p'tit script php qui lis le contenu d'un repertoire. OK bien simple, mais j'ai fait la gaffe de metre "/" comme non de rep. :)

Résultat je vois tout les dossier et fichier que mon hébergeur a sur sont linux! Humm c'est pas un trou de sécurité ca me semble.

Je sais que PHP roule que user nobudy ce qui lui donne des privilege un peux particulier.

De cette facon un hacker qui voudrais pourrait trouver une faille? NON.

_________________
Pro_PHP

La Conference PHP Québec 2008
La communauté PHP Québec


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 12 Mai 2002, 20:06 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 11:31
Message(s) : 811
Localisation : Still on Mars
La J'ai reussi a avoir access au fichier httpd.conf et j'ai vue bon tout les info des autres serveurs.

Mais la une idée mes passer par la tete.
La fameuse fonction unlik fonctionnerais sur les compte aussi.

Bon ok, asteur que je l'aie dit bien sur aller pas faire ca !
Pratiquer vous a place sur votre serveur perso :)
Le probleme est connue il parrait, mais je connais pas la solution.

Avez vous une idée ?

_________________
Pro_PHP

La Conference PHP Québec 2008
La communauté PHP Québec


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 02:27 
Hors-ligne
Occasionnel
Occasionnel

Inscription : 12 Fév 2002, 02:13
Message(s) : 105
Localisation : Montréal
Sa te tente pas de nous lister le fichier shadow

:twisted: :wink: :D


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 07:56 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 11:31
Message(s) : 811
Localisation : Still on Mars
Bien j'ai tester mais j'avais pas access juste root as droit a moin d'etre vraiment stupid et de vraiment ce foutre de la sécurité.

Mais bon. L'idée est pas que tout le monde teste ca sur leur host. c'est plus que si vous etes un host et que ce truc fonctionne bien posez vous des questions. Puis trouvons la réponse ensemble :) parceque moi je l'aie pas.

_________________
Pro_PHP

La Conference PHP Québec 2008
La communauté PHP Québec


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 14:31 
Hors-ligne
Petit nouveau
Petit nouveau

Inscription : 09 Avr 2002, 21:02
Message(s) : 21
Salut,

Je possède une compagnie d'hébergement et j'ai déjà eu à faire face a se problème. Ton hébergeur est probablement un con :)

Les scripts PHP roules avec le nom du serveur Web (le serveur roule sur nobody, web, ou www-data ex.) donc tu devrais avoir accès au fichiers de tous les utilisateurs en read-only (si c'est encore pire que je ne crois tu as p-e accès write).

Il faut utiliser le open_basedir de PHP pour empêcher les users de sortir de leur dossier.

Exemple pour Apache:

<VirtualHost http://www.640kb.net>
ServerAdmin webmaster@640kb.net
ServerName http://www.640kb.net
DocumentRoot /var/www/microinfo
User microinfo
Group microinfo
php_admin_value open_basedir /var/www/microinfo
</VirtualHost>

Esseille de créer un script avec:

<?
phpinfo();
?>

Tu devrais pouvoir voir le setting open_basedir et safe_mode s'ils sont définis :wink:


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 15:54 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 11:31
Message(s) : 811
Localisation : Still on Mars
Ha bien merci.

Oui ca ma épatter pas mal quand j'ai vue que je me retrouvais dans le dossier root ! Puis encore plus quand j'ai lue le httpd.conf ...

J'ai fais un petit PHPINFO(); et étonnement ca me donne ce ci

open_basedir | no value | no value

LOL

Je vais leur envoyer un email chose certaine.

Merci pour les info :)

_________________
Pro_PHP

La Conference PHP Québec 2008
La communauté PHP Québec


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 16:28 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 11:31
Message(s) : 811
Localisation : Still on Mars
Mais je viens de penser a dequoi.
C'est qu'on peut changer les config de PHP asser facilement avec un fichier .htaccess donc regagner access a root.
Dite le moi si je me trompe mais je change mon php.ini avec un .htaccess (présentement pour metre a off les magicquotes par example)

Alors c'est aussi possible de changer le open_base_dir a mon avis (sans avoir tester)

_________________
Pro_PHP

La Conference PHP Québec 2008
La communauté PHP Québec


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 13 Mai 2002, 17:07 
Hors-ligne
Petit nouveau
Petit nouveau

Inscription : 09 Avr 2002, 21:02
Message(s) : 21
Comme indiquer si haut la valeur open_basedir est une valeur php_admin (regarde dans mon code de Apache). Un vieu bug dans Apache 1.3.12 avec mod_php en DSO permettait, comme tu dis, de changer ces valeurs.

Esseille de changer la valeur et donne moi des nouvelles :wink: Peut-être si aucune valeur de base n'est setter alors tu peux la modifier, mais je ne crois pas que tu puisse changer le open_basedir.


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 8 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 4 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site