Archives

Mise a jour configuration suphp vhost

Suite à une annonce parue sur zone-h.fr concernant des trous de sécurité chez Free,
j'ai testé localement la faille exploitable : c'est chaud !!!

Un simple script comme celui-ci :

$ch = curl_init("file:////web/user1/connect.php");
$file=curl_exec($ch);
echo $file

permet d'aller chercher des infos sur un autre hébergement. La soluce consiste à utiliser
la variable suPHP_ConfigPath et à définir un php.ini pour chaque vhost. Cela permet de définir
dans celui-ci un open_basedir assez restreint.

30 Octobre '05 - 19:52 | deux commentaires

Archives

Home

Archive suivante Archive précédente

Links Archive

Search

Chercher pour des mots utilisés dans les entrées de ce site internet

Archives

15 Nov - 21 Nov 2004
06 Déc - 12 Déc 2004
13 Déc - 19 Déc 2004
27 Déc - 02 Jan 2004
03 Jan - 09 Jan 2005
10 Jan - 16 Jan 2005
17 Jan - 23 Jan 2005
24 Jan - 30 Jan 2005
31 Jan - 06 Fév 2005
07 Fév - 13 Fév 2005
14 Fév - 20 Fév 2005
21 Fév - 27 Fév 2005
28 Fév - 06 Mar 2005
14 Mar - 20 Mar 2005
21 Mar - 27 Mar 2005
28 Mar - 03 Avr 2005
04 Avr - 10 Avr 2005
11 Avr - 17 Avr 2005
18 Avr - 24 Avr 2005
25 Avr - 01 Mai 2005
09 Mai - 15 Mai 2005
16 Mai - 22 Mai 2005
23 Mai - 29 Mai 2005
06 Jui - 12 Jui 2005
20 Jui - 26 Jui 2005
04 Jul - 10 Jul 2005
01 Aoû - 07 Aoû 2005
08 Aoû - 14 Aoû 2005
15 Aoû - 21 Aoû 2005
22 Aoû - 28 Aoû 2005
29 Aoû - 04 Sep 2005
05 Sep - 11 Sep 2005
12 Sep - 18 Sep 2005
10 Oct - 16 Oct 2005
17 Oct - 23 Oct 2005
24 Oct - 30 Oct 2005
31 Oct - 06 Nov 2005
07 Nov - 13 Nov 2005
21 Nov - 27 Nov 2005
28 Nov - 04 Déc 2005
27 Déc - 02 Jan 2004
02 Jan - 08 Jan 2006
09 Jan - 15 Jan 2006
06 Mar - 12 Mar 2006
13 Mar - 19 Mar 2006
20 Mar - 26 Mar 2006
10 Avr - 16 Avr 2006
17 Avr - 23 Avr 2006
24 Avr - 30 Avr 2006
01 Mai - 07 Mai 2006
08 Mai - 14 Mai 2006
22 Mai - 28 Mai 2006
05 Jui - 11 Jui 2006
26 Jui - 02 Jul 2006
03 Jul - 09 Jul 2006
24 Jul - 30 Jul 2006
14 Aoû - 20 Aoû 2006
21 Aoû - 27 Aoû 2006
04 Sep - 10 Sep 2006
11 Sep - 17 Sep 2006
25 Sep - 01 Oct 2006
16 Oct - 22 Oct 2006
30 Oct - 05 Nov 2006
06 Nov - 12 Nov 2006
20 Nov - 26 Nov 2006
04 Déc - 10 Déc 2006
11 Déc - 17 Déc 2006
18 Déc - 24 Déc 2006
26 Déc - 01 Jan 2005
01 Jan - 07 Jan 2007
08 Jan - 14 Jan 2007
15 Jan - 21 Jan 2007
05 Fév - 11 Fév 2007
19 Fév - 25 Fév 2007
05 Mar - 11 Mar 2007
19 Mar - 25 Mar 2007
26 Mar - 01 Avr 2007
09 Avr - 15 Avr 2007
23 Avr - 29 Avr 2007
30 Avr - 06 Mai 2007
07 Mai - 13 Mai 2007
28 Mai - 03 Jui 2007
11 Jui - 17 Jui 2007
18 Jui - 24 Jui 2007
09 Jul - 15 Jul 2007
16 Jul - 22 Jul 2007
13 Aoû - 19 Aoû 2007
27 Aoû - 02 Sep 2007
03 Sep - 09 Sep 2007
08 Oct - 14 Oct 2007
12 Nov - 18 Nov 2007
26 Nov - 02 Déc 2007
03 Déc - 09 Déc 2007
14 Jan - 20 Jan 2008
21 Jan - 27 Jan 2008
11 Fév - 17 Fév 2008
25 Fév - 02 Mar 2008
10 Mar - 16 Mar 2008
07 Avr - 13 Avr 2008
28 Avr - 04 Mai 2008
26 Mai - 01 Jui 2008
02 Jui - 08 Jui 2008
16 Jui - 22 Jui 2008
07 Jul - 13 Jul 2008
11 Aoû - 17 Aoû 2008