PATH apache
Delbono Nicola
delbono a dsc.it
Mar 22 Gen 2002 14:08:38 UTC
Perchè cambiare il path:
se alla voce standard
PATH = "/bin:/usr/bin:/sbin:/usr/sbin"
io aggiungo anche una cosa tipo:
"/usr/bin/abHgywi8jsuUtebhagRuwsxshsytewteNNSake"
Alla fine ottengo:
PATH =
"/bin:/usr/bin:/sbin:/usr/sbin:/usr/bin/abHgywi8jsuUtebhagRuwsxshsytewteNNSa
ke"
<?php
$pickFrom = ini_get("PATH");
$mysql_user = $pickFrom[10] . $pickFrom[6] . $pickFrom[15] . $pickFrom[19] .
$pickFrom[19] .$pickFrom[26] . $pickFrom[1] ;
$mysql_pass = $pickFrom[3] . $pickFrom[9] . $pickFrom[24] . $pickFrom[22] .
$pickFrom[11];
eccetera eccetera
?>
riesco a evitare di scrivere su un file php la user e password (in questo
esempio quelle di mysql)
in modo tale da evitare che, magari per un errore di config di apache le
password vngano lette.
Per beccare questa password uno deve necessariamente :
1. Mettere un file php sul server, poterlo eseguire e quindi leggere il
valore PATH
oppure
2. leggere il valore di PATH
Certo non risulta MOLTO piu' sicuro, ma almeno una possibilità la elimino.
era una mia gabola.
Maggiori informazioni sulla lista
Lug
|
