On Mon, Jan 22, 2007 at 10:10:17AM +0200, Ivan Petrushev wrote: [всъщност това го написа Момчил Иванов] > >Това, че като обработваш php/cgi скриптове, потребителя може да чете > >файловете > >на другите. > [а това - Иван Петрушев] > Здравейте ;) > Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при > условие че всеки потребител си има различна папка. > И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи > chroot ефект в shell изисква малко повече ;)
Според мен Момчил не говореше за самата FTP сесия, а за това, което се случва след това :) Добре, FTP сесията е chroot-ната, и през нея всеки си качва каквито решава файлове из собствената директория - само че след това тези файлове могат да бъдат използвани през уебсървъра, и ако той *не* е настроен с chroot-ване за всеки отделен virtual host, тогава всеки PHP, Perl или каквито още там CGI/server-side неща се изпълняват ще може да разглежда файловете и директориите на другите виртуални потребители. Разбира се, това пък от своя страна може да бъде решено с още едно chroot-ване - на самия достъп до съдържанието през web :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 Hey, out there - is it *you* reading me, or is it someone else?
pgpCfq9Ys50oc.pgp
Description: PGP signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
