The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PHP скрипты имеют доступ в корень Apache - почему?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Apache, http-серверы)
Изначальное сообщение [ Отслеживать ]

"PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Frei email(ok) on 28-Окт-10, 13:47 
Добрый день.

Столкнулся с такой ситуацией:

скрипт, с которым пользователь работает через веб интерфейс по какой то причине имеет доступ к корню сервера apache. Т.е. пользователь может просматривать директории других сайтов.

Как это исправить? Как ограничить работу всех скриптов только директорией виртуального сервера?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от 6yktonox (ok) on 28-Окт-10, 14:20 
> Как ограничить работу всех скриптов только директорией виртуального
> сервера?

apache itk, чтобы для каждого сайта использовать свой uid:gid
да и кроме всего запретить некоторые функции в php.ini

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Frei email(ok) on 28-Окт-10, 14:53 
> apache itk, чтобы для каждого сайта использовать свой uid:gid
> да и кроме всего запретить некоторые функции в php.ini

Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь статейку?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Pahanivo (ok) on 28-Окт-10, 20:11 
>> apache itk, чтобы для каждого сайта использовать свой uid:gid
>> да и кроме всего запретить некоторые функции в php.ini
> Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь
> статейку?

мануал подойдет как "статейка"?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Frei (ok) on 29-Окт-10, 00:11 
> мануал подойдет как "статейка"?

Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы. Трезво оцените - принесли вы своими каракулями хоть какую то пользу?

Нет?

Прочитайте рекомендованные вами мануалы и подскажите решение проблемы.

Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и мануалам искать. Видимо или пропустил или не тот мануал читал.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Pahanivo (ok) on 29-Окт-10, 07:26 
> Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы.
> Трезво оцените - принесли вы своими каракулями хоть какую то пользу?

Уважаемый, советую вам трезво оценить возможности поиска!
https://www.opennet.ru/openforum/vsluhforumID8/7017.html
> Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и
> мануалам искать. Видимо или пропустил или не тот мануал читал.

Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание о том же open_basedir ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Frei (ok) on 29-Окт-10, 12:28 
> Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание
> о том же open_basedir ...

Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов нет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Pahanivo (ok) on 29-Окт-10, 13:12 
>> Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание
>> о том же open_basedir ...
> Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов

как можно одной настройкой прописать для каждого уникальный аргумент?
> нет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "PHP скрипты имеют доступ в корень Apache - почему?"  +/
Сообщение от Frei email(ok) on 29-Окт-10, 13:18 
> как можно одной настройкой прописать для каждого уникальный аргумент?

Теоретически это могла бы быть настройка позволяющая ограничить работу скриптов только директорией виртуального сервера. Например в php.ini - т.е. она имела бы значение либо yes лило no (ограничивать или нет).

Другое дело что такой настройки нет.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру