| время
|
 |
Глава 6. Проблемы 4
запрос не дается изначально в этой форме, Web-сервер не проверяет доступ
к файлу /secret/script, php, нотолько для файла /cgi-bin/php. Таким обра-
зом, любой пользователь, имеющий доступ к /cgi-bin/php, получает доступ
к любым защищенным документам на сервере.
f
'СОВЕТ
В РНР опция compile-time конфигурации enable-force-cgi-redirect и директивы
runtime-конфигурации doc_root и user_dir может использоваться для того.
Глава 6. Проблемы безопасности 77
чтобы отразить эту атаку, если дерево документов сервера имеет любые ди-
ректории с ограничениями доступа. Ниже приведены полные описания дру-
гих комбинаций.
Если сервер не имеет информации, которая ограничивается паролем или управле-
нием доступа на основе IP, нет потребности в этих опциях конфигурации. Если
Web-сервер не позволяет производить перенаправление или не имеет пути, чтобы
связаться с исполнимым РНР, который запрашивает успешно перенаправленный
запрос, можно указать опцию disable-f orce-cgi^redirect дЛя конфигурирова-
ния
