NFsec Logo

Apache HTTPD: ETag Inode Information Leakage

02/02/2014 w Bezpieczeństwo Brak komentarzy.

J

eśli używamy serwera Apache możemy wykorzystać w jego komunikacji z przeglądarką ETagi (ang. Entity Tag) dla statycznych zasobów serwowanych z dysku naszego serwera. Służą one między innymi serwerowi Apache do porównywania ich wartości z nagłówkiem If-None-Match i zwracania w zależności od wyniku kodu: 304 Not modified lub 200 OK. Niestety od wersji 1.3.22 do 2.3.14 tego serwera w konstrukcji pola ETag używany jest numer i-node pliku, do którego zostało wykonane odwołanie.
[ czytaj całość… ]

eAccelerator – open_basedir restriction in effect

10/06/2011 w Administracja Brak komentarzy.

Z

araz po standardowej instalacji eAcceleratora w wersji 0.9.6.1 – PHP mimo prawidłowego ustawienia open_basedir wyświetla komunikaty błędów: PHP Warning: Unknown: open_basedir restriction in effect. File() is not within the allowed path(s): (/ścieżka1:/ścieżka2) in /var/www/index.php on line 17, referer: http://strona.pl. W celu naprawy tego błędu należy przekompilować eAccelerator z parametrem –without-eaccelerator-use-inode.