URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7036
[ Назад ]
Исходное сообщение
"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Frei , 28-Окт-10 13:47 
Добрый день.

Столкнулся с такой ситуацией:

скрипт, с которым пользователь работает через веб интерфейс по какой то причине имеет доступ к корню сервера apache. Т.е. пользователь может просматривать директории других сайтов.

Как это исправить? Как ограничить работу всех скриптов только директорией виртуального сервера?

Содержание
Сообщения в этом обсуждении
"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено 6yktonox , 28-Окт-10 14:20 
> Как ограничить работу всех скриптов только директорией виртуального
> сервера?

apache itk, чтобы для каждого сайта использовать свой uid:gid
да и кроме всего запретить некоторые функции в php.ini

"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Frei , 28-Окт-10 14:53 
> apache itk, чтобы для каждого сайта использовать свой uid:gid
> да и кроме всего запретить некоторые функции в php.ini

Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь статейку?

"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Pahanivo , 28-Окт-10 20:11 
>> apache itk, чтобы для каждого сайта использовать свой uid:gid
>> да и кроме всего запретить некоторые функции в php.ini
> Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь
> статейку?

мануал подойдет как "статейка"?

"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Frei , 29-Окт-10 00:11 
> мануал подойдет как "статейка"?

Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы. Трезво оцените - принесли вы своими каракулями хоть какую то пользу?

Нет?

Прочитайте рекомендованные вами мануалы и подскажите решение проблемы.

Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и мануалам искать. Видимо или пропустил или не тот мануал читал.


"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Pahanivo , 29-Окт-10 07:26 
> Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы.
> Трезво оцените - принесли вы своими каракулями хоть какую то пользу?

Уважаемый, советую вам трезво оценить возможности поиска!
https://www.opennet.ru/openforum/vsluhforumID8/7017.html
> Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и
> мануалам искать. Видимо или пропустил или не тот мануал читал.

Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание о том же open_basedir ...

"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Frei , 29-Окт-10 12:28 
> Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание
> о том же open_basedir ...

Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов нет?

"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Pahanivo , 29-Окт-10 13:12 
>> Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание
>> о том же open_basedir ...
> Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов

как можно одной настройкой прописать для каждого уникальный аргумент?
> нет?

"PHP скрипты имеют доступ в корень Apache - почему?"
Отправлено Frei , 29-Окт-10 13:18 
> как можно одной настройкой прописать для каждого уникальный аргумент?

Теоретически это могла бы быть настройка позволяющая ограничить работу скриптов только директорией виртуального сервера. Например в php.ini - т.е. она имела бы значение либо yes лило no (ограничивать или нет).

Другое дело что такой настройки нет.