31/10/2011, 04:27
|
| | Fecha de Ingreso: marzo-2009
Mensajes: 52
Antigüedad: 15 años, 9 meses Puntos: 0 | |
Evitar unlink fuera de directorio php Buenas, hoy he tenido que montar por primera vez un servidor apache en windows server y antes de dar acceso a este a traves de ftp he querido probar un poquito la seguridad, simplemente he hecho un unlink desde un archivo php subido por el ftp y el unlink era "../../test.txt" obviamente al hacer ../../ nos saliamos de la carpeta www y me ha sorprendido ver como borra el archivo :S
Como hago para evitar esto? He intentado ver los permisos como suelo hacer en linux pero sale todo con xxx y si los pongo manualmente da igual, vuelve a poner xxx
Con el safe_mode en On tambien permite borrar archivos fuera del directorio web de apache
Alguien sabe como evitar esto?
Gracias por leerlo espero la respuesta de alguien :) |