Le 09/06/2011 12:23, Jean Christophe André a écrit : > Còn nếu tất cả các /home/uN/ chạy cùng một process Apache, cùng chỉ > một system user thôi (vú dụ www-data), thì làm gì có ngạc nhiên khi > vào được qua một /home/u1/ mà có thể sửa tệp của một /home/u2/ !? > Dùng chmod 0700 sẽ vẫn bị thế ! Nếu một người quản lý máy chủ web > không hiểu điều đó thì thua rồi...
Apache sẽ không được cấu hình để chạy các script, mà có 2 cách: - chạy với uid của người dùng (dùng 1 cơ chế su exec nào đó để thực hiện); - module của Apache chạy script này giới hạn thư mục mà script đó được truy xuất (qua 1 cơ chế chroot nào đó). Tuy nhiên, như đã nói, shared host đương nhiên bảo mật yếu. Còn shared host mà chmod 777 rồi bị hack mà lên đây kêu gào thì... :( (cứ tưởng như WUG thắc mắc chứ không phải LUG). -- Nguyễn Hải Nam Thông tin công nghệ http://www.thongtincongnghe.com/ _______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
