>Если большое количество пользователей, то пора переходить на простейшие кластеры, в таком >случае чтение /etc/passwd или еще чего-нибудь на сервере не будет играть >никакой роли, важно только не дать пользователем читать данные друг друга. >Делается это через 700 на documentroot каталог пользователя и индивидуальный uid >для каждого, на apache накладывается патч позволяющий ему выполнять скрипты со >сменой uid, подобных патчей несколько, часть из них в свободном доступе. >Рассчитывать на безопасность средствами php не стоит, это все равно одна >большая дырка, никакое отключение функций не спасет. Единственной проблемой остаются эксплойты >дающие повышение привилегий, даже при убранном gcc некоторые из них можно >использовать. Спасибо за ответ! Патч для апача (хм, каламбур :)) надо будет посмотреть... И еще один вопрос, в принципе из той же оперы... Есть разные прокси и качалки написаные на пхп, пользователи ими иногда злоупотребляют... как с таким бороться??? Спасибо!
|