Ver Mensaje Individual
  #1 (permalink)  
Antiguo 31/10/2011, 04:27
des_trozado
 
Fecha de Ingreso: marzo-2009
Mensajes: 52
Antigüedad: 15 años, 9 meses
Puntos: 0
Exclamación Evitar unlink fuera de directorio php

Buenas, hoy he tenido que montar por primera vez un servidor apache en windows server y antes de dar acceso a este a traves de ftp he querido probar un poquito la seguridad, simplemente he hecho un unlink desde un archivo php subido por el ftp y el unlink era "../../test.txt" obviamente al hacer ../../ nos saliamos de la carpeta www y me ha sorprendido ver como borra el archivo :S

Como hago para evitar esto? He intentado ver los permisos como suelo hacer en linux pero sale todo con xxx y si los pongo manualmente da igual, vuelve a poner xxx

Con el safe_mode en On tambien permite borrar archivos fuera del directorio web de apache

Alguien sabe como evitar esto?

Gracias por leerlo espero la respuesta de alguien :)