En el último tiempo estuve trabajando en el tema de seguridad, de modo a tener acceso a archivos fuera del alcance de un usuario que ingresa por algún navegador que se situa en algo del tipo
/home/e-smith/files/Primary/html/index.php [1]
el objetivo es la lectura de un archivo en
/nuevoDir/nuevoSubDir/archivo.conf [2]
de ésta forma incluso si el usuario conoce la ruta por leerla con "fopen([1])" estará incapacitado de llegar a [2] por las protecciones propias de apache
Sunday, October 07, 2007
Subscribe to:
Posts (Atom)