[FUG-BR] RES: [OFF TOPIC]php.ini - bloqueio da função dir()

[Manuel Pardo]

Olá,

voce deve ajustar para o dominio em questao o safe_mode=ON e
open_base_dir=/foo/dominio.com.br/ do php , para enjaular o dominio em um
determinado lugar.
Assim ele nao conseguirá teoriacamente acessar outros arquivos a partir do
document root que voce especificou.

Att,
Manuel Pardo


-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]Em
nome de Silmar Oliveira
Enviada em: quinta-feira, 25 de janeiro de 2007 13:22
Para: freebsd em fug.com.br
Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir()


Olá, lista

Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as
opções de segurança, em disable_functions, desabilita várias funções,
inclusive a dir().
Ocorre que, segundo a equipe de programação, esta função é bastante
utilizada.
Pelo que entendi, esta função permite varrer diretórios dentro do
servidor (Se eu estiver errado, podem me corrigir).
A pergunta é a seguinte: Teria como eu isolar somente o diretório a
ser pesquisado pela página desejada pelo programador através do
php.ini?

Agradeço desde já.

Silmar
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

!DSPAM:2,45b8cb43700262707014085!