Ciao a tutti,
vorrei esporvi una problematica a mio avviso molto grave..

Ho installato EasyPHP su Windows 7 (32 bit) e funziona tutto correttamente; il problema giunge quando vado ad aprire la 80 sulla rete pubblica.
Differentemente dai sistemi *nix, su Windows risulta impossibile settare i permessi dei file (ad esempio a 777, 644 etc) e ciò comporta che con una banalissima shell in PHP risulti possibile visualizzare non solo qualsivoglia file all'interno della directory WWW di Apache, come ad esempio file di configurazione contenenti password MySQL, ma anche - cosa ancora più grave - i file residente in C:\ e D:\ (le mie intere partizioni, sistema e dati).

Ho pensato ad alcuni metodi di risoluzione, ma sinceramente non ho in mano nulla di concreto, per questo mi rivolgo a voi.

UP

Forse meglio chiedere su Programmazione.

Non saprei...

Forse meglio chiedere su Programmazione.

Non saprei...

Grazie per la risposta; mi sembra però più un problema di configurazione e gestione di un server su Windows. Mi piacerebbe proprio sapere se anche IIS su Windows Server si comporta alla stessa maniera.

A questo punto mi rivolgo a tutti i possessori di Windows che hanno installato Apache sul proprio PC..

Se ti può interessare ho trovato questo che mi sembra fare al caso tuo:

http://people.apache.org/~sctemme/ApconUS2008/hardening.pdf

Sostanzialmente quello che suggerisce di fare è creare un nuovo utente chiamato "apache" (ricordandoti successivamente di rimuoverlo dal gruppo Users).

A quel punto puoi modificare i permessi per questo utente nelle cartelle desiderate.

Una volta fatto ciò non ti resta che far partire il servizio Apache come utente "apache" ;).

Con uno script potrebbe essere possibile automatizzare il tutto.

Se ti può interessare ho trovato questo che mi sembra fare al caso tuo:

http://people.apache.org/~sctemme/ApconUS2008/hardening.pdf

Sostanzialmente quello che suggerisce di fare è creare un nuovo utente chiamato "apache" (ricordandoti successivamente di rimuoverlo dal gruppo Users).

A quel punto puoi modificare i permessi per questo utente nelle cartelle desiderate.

Una volta fatto ciò non ti resta che far partire il servizio Apache come utente "apache" ;).

Con uno script potrebbe essere possibile automatizzare il tutto.

Già, avevo pensato anche io a qualcosa di simile, a questo punto non mi resta che testare. Vi farò sapere, grazie!

Allora, come è andata? :D.

Sinceramente non ho avuto molto tempo per provare in questo periodo di feste.. Penso che proverò settimana prossima, prima di "smontare" questo PC per assemblare quello nuovo :D

Posterò news comunque.