Citat:
Originally posted by Chreo@Jul 27 2006, 12:11
Självklart kör B-one chroot och dessutom safe_mode som inte kan deaktiveras.
|
Bara för att de chrootar FTP-kontot innebär väl inte systemkontot är chrootad. Dvs ett riktig chrootad systemkonto kan inte läsa andras .php filer server-side som nedan.
"fopen("directory/bbs/config.php")"
I ett dåligt system räcker det att ladda upp en php fil som navigerar runt med ../ för apache läser det som samma användare och hittar andras filer, även om FTP-kontot är chrootad.
Som sagt vet jag inte hur b-one har satt upp sitt.
Borde ju inte vara såååå dåligt uppsatt när de ändå är så stora.