jnreyt
Messages postés2Date d'inscriptionjeudi 30 mai 2002StatutMembreDernière intervention 3 octobre 2004
-
3 oct. 2004 à 19:10
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
4 oct. 2004 à 23:23
Bonjour!
j'ai un gros probleme. je suis le webmaster d'un site d'hébergement gratuit et sans pub. un utilisateur a ouvert un compte et a uploadé un script php d'upload de fichiers.
quand il l'utilise, il a accès à tous les autres comptes, ainsi qu'a la racine du disque dur. il s'amuse à changer la page principale de mon site tous les jours. quand je vire son compte, il en créé un autre et recommence, il redirige mes visiteurs vers son site de hackers.
je sais qu'on peut configurer php.ini pour qu'un script n'ait accès qu'au répertoire dans lequel il se trouve, et ne puisse pas remonter dans l'arborescence. les htaccess ne fonctionnent pas dans ce cas la, je ne peux pas mettre de htaccess dans le dossier www...
aidez moi à configurer php.ini pour que ca s'arrête!!!! svp svp svp svp