Diskussion:Webklabauter

aus Metalab, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Wechseln zu: Navigation, Suche

hier können wir neue wkb features besprechen und so..

anbei mal die secure und insecure config vom apache:

secure:
php_admin_value allow_url_fopen  On
php_value register_globals  On        <-  lieber nicht ;)
php_value magic_quotes_gpc  Off
php_admin_flag safe_mode off
php_admin_flag display_errors on
php_value 'default_charset' 'iso-8859-1'
php_admin_value  mysql.default_host localhost
php_admin_value  mysql.default_user haxxor
php_admin_value  mysql.default_password haxx0r


insecure:

php_admin_flag safe_mode on
php_admin_flag display_errors off
php_admin_value doc_root  /var/www/webklabauter/secure/
php_admin_value safe_mode_include_dir  /var/www/webklabauter/secure/
php_admin_value safe_mode_exec_dir  /var/www/webklabauter/safe_mode_exec
php_admin_value open_basedir  /var/www/webklabauter/
php_admin_value upload_tmp_dir   /var/www/webklabauter/tmp

dlsym in php

Hi,

ich wuerde eine Art Module Loader (ala "Kernel Module" ;)) im WBK nett finden...

PHP Infos: http://de.php.net/manual/de/function.dl.php

Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt (Phrack wird ja gerade neu gemacht, deshalb dieser Link)