Na home.pl joomlaexplorer w ogóle nie chce działać.
I to pewnie dlatego, że chce wejść na wyższy poziom.
Co do tego nie ulega wątpliwości, że komponent na źle skonfigurowanych serwerach włazi na poziom wyżej w hierarchii katalogów. No to robi się z niego prawdziwie hakerskie narzędzie. Administrator serwera zawsze może np subdomeny zagnieżdzać w 2 poziomie podkatalogu czyli /user1/user1/.
Ostanio edytowane przez woju : 10-12-2008 01:16
rc.susco.pl
ale jak to zablokowac na iiesie w win2k3
bo na linuxie problemu niema
Zrób subdomeny w podwójnie zagnieżdżonych katalogach.
a wirtualki aby nie wychodziły poza DocumentRoot.
Ostanio edytowane przez woju : 10-12-2008 03:18
rc.susco.pl
A nie mądrzej zrezygnować z tego komponentu? Do czego on Wam jest potrzebny? Jeśli do rozwiązania problemów z PHP w bezpiecznym trybie, to może
a) lepiej zmienić serwer, bo bezpieczny tryb jest "bezpieczny", ale z nazwy przede wszystkim - warto zajrzeć i zobaczyć, cona ten temat piszą projektanci PHP)
b) namówić admina, żeby "wybierał" ( ) , co woli - niebezpieczny komponent czy "niebezpieczny tryb".
Rozumiem, że drugie raczej w rachubę nie wchodzi, ale kto wie...
No to wytłumaczyć klientom, że otwierają tylne drzwi do witryny i na serwer. Przecież durniami nie są, żeby nie zrozumieć!