[Owasp-turkey] server 2003,2008 üzerinde apache güvenlik ayarlari include sorunu

Bunyamin Demir bunyamindemir at gmail.com
Sun Dec 6 17:53:05 EST 2009


Merhabalar,

http://www.zend.com/en/support/knowledgebase.php?kbid=252&view_only=1

Bunu da not etmekte fayda var.

Saygılar,


07 Aralık 2009 00:51 tarihinde Volkan <volkanaltan at gmail.com> yazdı:

> Selamlar ,
>
> Sorunu Bünyamin hocmala çözdük...  Aslında o çözdü.
>
> Olay şu .
>
> Biz zend  core üzerinde denemeler yapıyorduk. Zend Core fastcgi olarak php
> çalıştırıyor. Bu durumda da php_admin ile başlayan komutlar çalışmıyor.
>
> Aklınızda olsun.
>
> Volkan Altan
> http://volkanaltan.com/
> İyi  Çalışmalar.
>
>
> 2009/12/6 Volkan <volkanaltan at gmail.com>
>
> Cevabın için teşekkürler Bünyamin ,
>>
>> Detaya girecek olursak.
>>
>> Linux da şu komutlar çalışıyor ;
>>
>>    <Directory /home/volkan/domains/volkanaltan.com/public_html>
>>                 Options +Includes -Indexes
>>
>>                 php_admin_flag engine ON
>>                 <IfModule !mod_php6.c>
>>                         php_admin_flag safe_mode OFF
>>                 </IfModule>
>>                 php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f
>> volkan at volkanaltan.com'
>>
>>
>>                 php_admin_value open_basedir
>> /home/volkan/:/tmp:/var/tmp:/usr/local/lib/php/
>>         </Directory>
>>
>> Burda olayı koparan komut "  php_admin_value open_basedir /home/volkan/  "
>> bununla adam diğer dizinlere erişemiyor. Windows üzerindeki Apache de bu
>> komutu yazıp çalıştırmak istediğimde php_admin_value  komutunun
>> tanınmadığını söylüyor.
>>
>> Sizce ne yapabiliriz ?
>>
>> Volkan Altan
>> http://volkanaltan.com/
>> İyi  Çalışmalar.
>>
>>
>> 2009/12/5 Bunyamin Demir <bunyamindemir at gmail.com>
>>
>> Merhabalar Volkan,
>>>
>>> Aynı güvenlik ayarlarının Windows için de geçerli olduğunu hatırlıyorum.
>>> Yanlış hatırlamıyorsam değişen tek şey birin de /usr/local/blabla gibi bir
>>> adresken diğerinde "C:\www\blabla" gibi bir path tanımlaman gerekiyordu.
>>>
>>> Belki sorunu da yanlış algılıyor olabilirim. Linux uzerindeki ornegini
>>> gorebilir miyiz? Windows ta olmayan hangi kısmı? Çünkü aynı parametreler
>>> windows da da geçerli olması lazım.
>>>
>>> Saygılar,
>>>
>>>
>>> 05 Aralık 2009 19:42 tarihinde Volkan <volkanaltan at gmail.com> yazdı:
>>>
>>>>  Merhabalar,
>>>>
>>>> Linux üzerinde apache ve php güvenlik ayarlarını her site için ayrı
>>>> open_basedir tanımlayarak yapabiliyoruz.
>>>> Genelde vhost üzerinde php_admin_value ile yapılabiliyor.
>>>>
>>>> Windows üzerinde bu güvenlik ayarı hangi yöntemler ile yapılabilir ?
>>>>
>>>> Plesk iis için user üzerinden gidiyor ama sadece apache + php varsa bu
>>>> nasıl yapilir ?
>>>>
>>>>
>>>> Volkan Altan
>>>> http://volkanaltan.com/
>>>> İyi  Çalışmalar.
>>>>
>>>> _______________________________________________
>>>> Owasp-turkey mailing list
>>>> Owasp-turkey at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>
>>>>
>>>
>>>
>>> --
>>> Bünyamin Demir
>>> http://www.webguvenligi.org
>>> http://www.owasp.org/index.php/Turkey
>>>
>>> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>
>>
>


-- 
Bünyamin Demir
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091207/08281468/attachment.html 


More information about the Owasp-turkey mailing list