Речь о ВПС, которая только для одного пользователя, но с USER правами. Т.е. root или admin у него нет, только обычный фтп с доступом в одну его директорию /home/user/ и в php.ini open_basedir="/tmp/:/home/user/"
Файлы закодированы последней версией ионкуба, а его, как известно, ломают не сразу. Вся суть состоит в том, чтобы юзер мог пользоваться ПО не имея возможности его скачать. CoDDoC Wrote: ------------------------------------------------------- > Как-то все больше запутывается. > Если речь о ВПС - так это один сервер на одного пользака, остальные > туда доступа не имеют. > https://ru.wikipedia.org/wiki/VPS > Или речь о нескольких пользаках в рамках одной ЦМС на одном физическом > сервере? Или о виртхостах в рамках одного сервера? > > Насчет ионкуба - загуглите два слова 'ioncube decoder'.... > > При любом раскладе (ИМХО), позволять пользаку запускать ПХП и жабу > даже из его хоум папки небезопасно. Ибо шелл-скрипты никто не отменял. > Тогда нужен чрут на его хоум. А еще лучше - так это заготовить > пользаку жабоскрипты и разрешить ему только ХТМЛ. В противном случае > вы рискуете, что пользак вполне сможет пролезть к вам в ФС со всеми > вытекающими. > > > > > > > >Пятница, 29 июня 2018, 13:20 +03:00 от al3x < > nginx-fo...@forum.nginx.org >: > > > >Для юзера создается отдельная VPS с USER правами и доступом ФТП к > своей > >директории (/home/user/) > > > >В директории /home/admin/ находится ПО (CMS), которое юзер будет > >арендовать. > > > >При обращении к IP сервера в браузере ему будет доступен веб > интерфейс ПО. > > > >Но если юзер создает какие-либо файлы в своей директории > (/home/user/), то > >nginx должен сначала отдать их, а потом уже файлы ПО. > > > >Защитить от скачивания нужно именно PHP файлы ПО. Но даже если юзер > сможет > >скачать пару php-файлов - не страшно, т.к. они будут под ионкубом. > Возможно > >еще придется отключить какие-то php функции... > > > > > >Если такое организовать не получится, то можно немного изменить > задачу и > >обрабатывать PHP только в /home/admin/, а в /home/user/ отдавать > статику - > >js, css, картинки и тд., но оставить возможность обрабатывать PHP > только в > >одной папке, например, /home/user/scripts/ > > > >В общем нужно каким-то образом сдавать ПО в аренду, без особого > ущемления > >действий юзера. У него должна быть возможность править шаблоны в > CMS-ке, > >ИСПОЛЬЗУЯ СВОЙ ФТП-ДОСТУП, и загружать в эти шаблоны всякие js и тд. > > > > > >CoDDoC Wrote: > >------------------------------------------------------- > >> По-моему, вы слишком усложняете. > >> При чем здесь вообще фтп? > >> И какие файлы пользак не должен скачивать? ПХП? Так в данном случае > у > >> него как раз есть такая возможность. > >> ХТМЛ? - А как иначе у пользака должен работать веб интерфейс? > >> Жаба и ЦСС? - Так они обфусцируются и падают в кеш пользаку. > >> > >> Уточните задачу. > > > >Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,280329,280334#msg-280334 > > > >_______________________________________________ > >nginx-ru mailing list > >nginx-ru@nginx.org > >http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > -- > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru Posted at Nginx Forum: https://forum.nginx.org/read.php?21,280329,280337#msg-280337 _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
