The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

PHP - ограничить все каталогом виртуального сервера (php security chroot limit web)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: php, security, chroot, limit, web,  (найти похожие документы)
Newsgroups: fido7.ru.unix Date: Sun, 24 Dec 2000 17:29:25 +0300 From: Sanyo Titaev <Sanyo.Titaev@p1.f66.n5070.z2.fidonet.org> Subject: PHP - ограничить все каталогом виртуального сервера Salut Aleksey! 23 Dec 28 23:54, Aleksey I Zavilohin wrote to All: AZ> так как ты хочешь имхо никак AZ> если тебе надо обезопасить (ну хоть как-то затруднить ворование данных AZ> 8-)) виртуальные сервера, то можно включать safe_mode+doc_root для php AZ> т е ограничить все каталогом виртуального сервера и все неа <VirtualHost 195.206.40.162:*> ServerName tit.irk.ru LanguagePriority ru en DocumentRoot /home/tit/WWW <Directory /home/tit/WWW> php_admin_value open_basedir /home/tit/WWW </Directory> </VirtualHost> и чудак имеет Warning: open_basedir restriction in effect. File is in wrong directory. in /usr/home/tit/WWW/ss.pht on line 3 Warning: fopen("/etc/passwd","r") - Operation not permitted in /usr/home/tit/WWW/ss.pht on line 3 Warning: Supplied argument is not a valid File-Handle resource in /usr/home/tit/WWW/ss.pht on line 4 Warning: Supplied argument is not a valid File-Handle resource in /usr/home/tit/WWW/ss.pht on line 5 ну и не давать переопределять через .htaccess, те AllowOverride Options никому не давать Sanyo From: Aleksey I Zavilohin <villain@ems.chel.su> To: apache-talk@lists.lexa.ru Subject: PHP - запретить выдачу файла наружу Michail V. Kostikov wrote: > > > > Некоторые хранят в таких файлах пароли к базам, ... > > Как это решать? > > > > С помощью директивы <Files ...> можно запретить выдачу файла наружу, > > но набрав <? readfile("/home/clientx/public_html/inc/secret.inc"); ?>, > > увидим все в чистом виде. > > ставь на файлы .inc обработчик PHP только safe_mode + doc_root ибо readfile/file/open/etc пофик на обработчики апача -- Miller's Slogan: Lose a few, lose a few.
= Apache-Talk@lists.lexa.ru mailing list = Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit. = Archive avaliable at http://www.lexa.ru/apache-talk =

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру