forum.opennet.ru

Составление сообщения

Исходное сообщение

"Запрет просмотра"
Отправлено Андрей, 10-Апр-08 15:26

>Если большое количество пользователей, то пора переходить на простейшие кластеры, в таком
>случае чтение /etc/passwd или еще чего-нибудь на сервере не будет играть
>никакой роли, важно только не дать пользователем читать данные друг друга.
>Делается это через 700 на documentroot каталог пользователя и индивидуальный uid
>для каждого, на apache накладывается патч позволяющий ему выполнять скрипты со
>сменой uid, подобных патчей несколько, часть из них в свободном доступе.
>Рассчитывать на безопасность средствами php не стоит, это все равно одна
>большая дырка, никакое отключение функций не спасет. Единственной проблемой остаются эксплойты
>дающие повышение привилегий, даже при убранном gcc некоторые из них можно
>использовать.
Спасибо за ответ! Патч для апача (хм, каламбур :)) надо будет посмотреть...
И еще один вопрос, в принципе из той же оперы... Есть разные прокси и качалки написаные на пхп, пользователи ими иногда злоупотребляют... как с таким бороться???
Спасибо!

Исходное сообщение
"Запрет просмотра" Отправлено Андрей, 10-Апр-08 15:26
>Если большое количество пользователей, то пора переходить на простейшие кластеры, в таком >случае чтение /etc/passwd или еще чего-нибудь на сервере не будет играть >никакой роли, важно только не дать пользователем читать данные друг друга. >Делается это через 700 на documentroot каталог пользователя и индивидуальный uid >для каждого, на apache накладывается патч позволяющий ему выполнять скрипты со >сменой uid, подобных патчей несколько, часть из них в свободном доступе. >Рассчитывать на безопасность средствами php не стоит, это все равно одна >большая дырка, никакое отключение функций не спасет. Единственной проблемой остаются эксплойты >дающие повышение привилегий, даже при убранном gcc некоторые из них можно >использовать. Спасибо за ответ! Патч для апача (хм, каламбур :)) надо будет посмотреть... И еще один вопрос, в принципе из той же оперы... Есть разные прокси и качалки написаные на пхп, пользователи ими иногда злоупотребляют... как с таким бороться??? Спасибо!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Если большое количество пользователей, то пора переходить на простейшие кластеры, в таком 
>>случае чтение /etc/passwd или еще чего-нибудь на сервере не будет играть 
>>никакой роли, важно только не дать пользователем читать данные друг друга.
>>Делается это через 700 на documentroot каталог пользователя и индивидуальный uid 
>>для каждого, на apache накладывается патч позволяющий ему выполнять скрипты со 
>>сменой uid, подобных патчей несколько, часть из них в свободном доступе.
>>Рассчитывать на безопасность средствами php не стоит, это все равно одна 
>>большая дырка, никакое отключение функций не спасет. Единственной проблемой остаются эксплойты 
>>дающие повышение привилегий, даже при убранном gcc некоторые из них можно 
>>использовать.

> Спасибо за ответ! Патч для апача (хм, каламбур :)) надо будет посмотреть... 
 
> И еще один вопрос, в  принципе из той же оперы...  
>  Есть разные прокси и качалки написаные на пхп, пользователи ими 
> иногда злоупотребляют...  как с таким бороться???
> Спасибо!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру