leggendo questa mail mi sono ricordato di quello che abbiamo fatto ieri io e carlo, sono andato su gnumerica.org/squirrel ed effettivamente non andava!!! :(((
molto strano, perche' ieri io e carlo avevamo provato subito dopo aver inserito la stessa direttiva di sicurezza.
ciao!
----- Forwarded message from Fabio Invernizzi fabulus@linux.it -----
From: Fabio Invernizzi fabulus@linux.it Date: Sun, 21 Dec 2003 19:13:21 +0100 To: soci@linux.it Cc: Subject: Re: errore squirrelmail su picard
On Sun, Dec 21, 2003 at 05:46:09PM +0100, Alessandro De Zorzi wrote:
cercando di accedere al servizio webmail http://picard.linux.it/squirrelmail/src/login.php
ottengo degli errori dovuti probabilmente a delle modifiche nel file php.ini riguadanti la direttiva open_basedir (immagino)
Ho sistemato il problema con squirrelmail.
Il problema era dovuto effettivamente all'introduzione della direttiva open_basedir in php per vhost e home dei soci.
Squirrelmail era sfuggita all'elenco dei vhost immuni.
Questa scelta è stata fatta in seguito al rilevamento di pagine php scritte con gravi problemi di sicurezza. Ho verificato il funzionamento dei vari vhost ma consiglio a tutti di controllare personalmente le proprie pagine e segnalarmi eventuali anomalie introdotte da questa modifica.
Mi sento anche di consigliare a tutti la lettura di qualche articolo sulla sicurezza nella scritture di pagine dinamiche. In particolare per il php vi rimando al bell'articolo di Thomas Oertli http://www.zend.com/zend/art/art-oertli.php
(Ringrazio il neo socio Emanuele Vecchio che mi ha segnalato l'articolo e ne ha fatta una traduzione in italiano; se qualcuno ne avesse bisogno non esiti a contattarmi)
Fabio Invernizzi.
scrivo in lista per capire se effetivamente è possibile usare squirrelmail con le direttive di php tendenti ad aumentare la sicurezza di PHP in particolare cosa si consiglia per le direttive sottoriportate?
safe_mode safe_mode_include_dir include_path open_basedir disable_functions
Alessandro
-- Mailing list info: http://lists.linux.it/listinfo/soci