script d'upload php a accès à tout le disque dur!

Question

Bonjour!
j'ai un gros probleme. je suis le webmaster d'un site d'hébergement gratuit et sans pub. un utilisateur a ouvert un compte et a uploadé un script php d'upload de fichiers. 

quand il l'utilise, il a accès à tous les autres comptes, ainsi qu'a la racine du disque dur. il s'amuse à changer la page principale de mon site tous les jours. quand je vire son compte, il en créé un autre et recommence, il redirige mes visiteurs vers son site de hackers.

je sais qu'on peut configurer php.ini pour qu'un script n'ait accès qu'au répertoire dans lequel il se trouve, et ne puisse pas remonter dans l'arborescence. les htaccess ne fonctionnent pas dans ce cas la, je ne peux pas mettre de htaccess dans le dossier www...

aidez moi  à configurer php.ini pour que ca s'arrête!!!! svp svp svp svp

jean-nicolas

LaurentKOogar · Answer

Waouuuuuuu !!! C'est qui ca ton hebergeur ???

Laurent
http://phpsources.net

cs_Anthomicro · Answer

Salut ;-)

Mets "l'open base_dir" à On et le "safe_mode" à On

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

cs_Anthomicro · Answer

Oubli :

ensuite configure ton serveur FTP pour mettre le "default path" (ou "default root" sur ~)

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

Script d'upload php a accès à tout le disque dur!

3 réponses

Votre réponse

Discussions similaires