Diskussion:Webklabauter: Unterschied zwischen den Versionen
aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen (hail chrisbee secure und insecure config waren vertauscht %)) |
|||
Zeile 4: | Zeile 4: | ||
<pre> | <pre> | ||
− | + | insecure: | |
php_admin_value allow_url_fopen On | php_admin_value allow_url_fopen On | ||
− | php_value register_globals On | + | php_value register_globals On |
php_value magic_quotes_gpc Off | php_value magic_quotes_gpc Off | ||
php_admin_flag safe_mode off | php_admin_flag safe_mode off | ||
Zeile 16: | Zeile 16: | ||
− | + | secure: | |
php_admin_flag safe_mode on | php_admin_flag safe_mode on | ||
Zeile 28: | Zeile 28: | ||
</pre> | </pre> | ||
− | |||
== dl() in php == | == dl() in php == |
Version vom 25. August 2006, 11:04 Uhr
hier können wir neue wkb features besprechen und so..
anbei mal die secure und insecure config vom apache:
insecure: php_admin_value allow_url_fopen On php_value register_globals On php_value magic_quotes_gpc Off php_admin_flag safe_mode off php_admin_flag display_errors on php_value 'default_charset' 'iso-8859-1' php_admin_value mysql.default_host localhost php_admin_value mysql.default_user haxxor php_admin_value mysql.default_password haxx0r secure: php_admin_flag safe_mode on php_admin_flag display_errors off php_admin_value doc_root /var/www/webklabauter/secure/ php_admin_value safe_mode_include_dir /var/www/webklabauter/secure/ php_admin_value safe_mode_exec_dir /var/www/webklabauter/safe_mode_exec php_admin_value open_basedir /var/www/webklabauter/ php_admin_value upload_tmp_dir /var/www/webklabauter/tmp
dl() in php
Hi,
ich wuerde eine Art Module Loader (ala "Kernel Module" ;)) im WBK nett finden...
PHP Infos: http://de.php.net/manual/de/function.dl.php
Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt (Phrack wird ja gerade neu gemacht, deshalb dieser Link)