- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Problema sicurezza con webserver: xampp
-
Problema sicurezza con webserver: xampp
Ciao a tutti!
Ho installato sul mio pc il webserver xampp, ho settato la root in C:\xampp\www però facendo alcune prove di sicurezza ho notato che è possibile accedere alla cartella xampp e addirritura a *C:* !!!
C'è un modo per limitare l'accesso a solo www ???Grazie in anticipo!
-
Se il RootDocument è settato alla directory www non sarà possibile accedere oltre.
Devi guardare nel file di configurazione del web server.
-
Si, in DocumentRoot è settato C:\xampp\www (DocumentRoot "C:/xampp/www") però se qualcuno mi mettesse una shell (tipo io ho provato con la c99) riuscirebbe ad accedere a
non c'è un modo per impedirlo ???
-
No un momento, riesci ad accedere a C:\ semplicemente collegandoti al sito tramite browser o in altro modo?
Xampp è responsabile della configurazione del web server, non certo di eventuali altri server installati.
-
riesco ad accedere a
dal browser... posso modificare,salvare file ecc...
-
Salvare??
Scusa ma per browser intendi Internet Explorer, Firefox, ecc...?
Mi suona davvero curioso che tu riesca a salvare i file.
Ma usi il protocollo ftp o http?
-
Si, so cos'è un browser ^^ uso firefox... tramite il protocollo http... se vuoi ti faccio provare... basta che non mi incasini il pc e non mi fai cagate
-
Mi pare strano che tramite il protocollo http tu riesca addirittura a salvare le modifiche ai file.
Se xampp e sullo stesso pc sul quale gira il browser, in pratica se fai girare il tutto in locale, quello che succede è che firefox legge il file, lo mette da qualche parte ( la directory tmp ad esempio ), poi quando lo modifichi stai in realtà modificando il file in tmp.
Questo però risolve metà del problema, il fatto che C:\ sia visibile è una gran brutta cosa.
Che succede se ti colleghi al sito da un altro pc?
P.S. ma non è che stai accedendo all'interfaccia amministrativa di xampp piuttosto che al sito web vero e proprio? in questo caso si spiegano parecchie cose
esattamente qual'è l'indirizzo a cui accedi?
-
Non credo salvi le modifiche in temp.. perchè ho appena creato un file (dal broswer) in C:\ ... poi sono andato in C:\ e ho trovato il file appena creato...
Da altri pc succede la stessa cosa
C'entra qualcosa il fatto che safe-mode è settato su OFF ???
-
A questo punto bisogna capire che web server hai installato e che tipo di sito web c'è hostato sopra.
E' paradossale che dal browser si possano creare dei file.
Non è che su xampp hai installato un CMS in PHP, tipo Joomla? In quel caso non è il browser a creare i file ma lo script
-
ehm... allora il webserver è xampp (utilizza apache), come ti dicevo prima ho messo nella root del sito una shell... da questa shell puoi creare, modificare, salvare, cancellare file ecc... (praticamente mi è venuto il dubbio: se qualcuno in qualche modo mi installa questa shell nel sito cosa succede ?? e ho notato che è possibile accedere a C:)... ho provato a caricare questa shell anche su un sito che ho su altervista e li non funziona! non mi fa accedere ad altre cartelle tranne quella del mio sito...
Quindi dovrebbe esserci un sistema per non fare accedere alle altre cartelle...
-
In questo caso devi abilitare il safe mode, a patto che i permessi sulle directory siano settati in maniera opportuna.
Dai un'occhiata qui http://it2.php.net/manual/en/features.safe-mode.functions.php