[Owasp-turkey] server 2003,2008 üzerinde apache güvenlik ayarlari include sorunu

Volkan volkanaltan at gmail.com
Sun Dec 6 17:51:46 EST 2009


Selamlar ,

Sorunu Bünyamin hocmala çözdük...  Aslında o çözdü.

Olay şu .

Biz zend  core üzerinde denemeler yapıyorduk. Zend Core fastcgi olarak php
çalıştırıyor. Bu durumda da php_admin ile başlayan komutlar çalışmıyor.

Aklınızda olsun.

Volkan Altan
http://volkanaltan.com/
İyi  Çalışmalar.


2009/12/6 Volkan <volkanaltan at gmail.com>

> Cevabın için teşekkürler Bünyamin ,
>
> Detaya girecek olursak.
>
> Linux da şu komutlar çalışıyor ;
>
>    <Directory /home/volkan/domains/volkanaltan.com/public_html>
>                 Options +Includes -Indexes
>
>                 php_admin_flag engine ON
>                 <IfModule !mod_php6.c>
>                         php_admin_flag safe_mode OFF
>                 </IfModule>
>                 php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f
> volkan at volkanaltan.com'
>
>
>                 php_admin_value open_basedir
> /home/volkan/:/tmp:/var/tmp:/usr/local/lib/php/
>         </Directory>
>
> Burda olayı koparan komut "  php_admin_value open_basedir /home/volkan/  "
> bununla adam diğer dizinlere erişemiyor. Windows üzerindeki Apache de bu
> komutu yazıp çalıştırmak istediğimde php_admin_value  komutunun
> tanınmadığını söylüyor.
>
> Sizce ne yapabiliriz ?
>
> Volkan Altan
> http://volkanaltan.com/
> İyi  Çalışmalar.
>
>
> 2009/12/5 Bunyamin Demir <bunyamindemir at gmail.com>
>
> Merhabalar Volkan,
>>
>> Aynı güvenlik ayarlarının Windows için de geçerli olduğunu hatırlıyorum.
>> Yanlış hatırlamıyorsam değişen tek şey birin de /usr/local/blabla gibi bir
>> adresken diğerinde "C:\www\blabla" gibi bir path tanımlaman gerekiyordu.
>>
>> Belki sorunu da yanlış algılıyor olabilirim. Linux uzerindeki ornegini
>> gorebilir miyiz? Windows ta olmayan hangi kısmı? Çünkü aynı parametreler
>> windows da da geçerli olması lazım.
>>
>> Saygılar,
>>
>>
>> 05 Aralık 2009 19:42 tarihinde Volkan <volkanaltan at gmail.com> yazdı:
>>
>>>  Merhabalar,
>>>
>>> Linux üzerinde apache ve php güvenlik ayarlarını her site için ayrı
>>> open_basedir tanımlayarak yapabiliyoruz.
>>> Genelde vhost üzerinde php_admin_value ile yapılabiliyor.
>>>
>>> Windows üzerinde bu güvenlik ayarı hangi yöntemler ile yapılabilir ?
>>>
>>> Plesk iis için user üzerinden gidiyor ama sadece apache + php varsa bu
>>> nasıl yapilir ?
>>>
>>>
>>> Volkan Altan
>>> http://volkanaltan.com/
>>> İyi  Çalışmalar.
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>>
>> --
>> Bünyamin Demir
>> http://www.webguvenligi.org
>> http://www.owasp.org/index.php/Turkey
>>
>> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091207/17e22486/attachment.html 


More information about the Owasp-turkey mailing list