On Fri, 12 Dec 2008, Andrzej Augustynowicz wrote:
Dnia 2008-12-12, o godz. 10:23:26 Jacek Osiecki <[email protected]> napisał(a):Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php? Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów... Na razie mam to rozwiązane tak: - vsftpd, klient po zalogowaniu ma HOME jako / - każdy klient ma HOME w katalogu: /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta, przy czym /home/clients ma usera root.root i 711Na początek mógłbyś ograniczyć łażenie userom z poziomu php po katalogach (konfiguracja apache peer user)php_admin_value open_basedir "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear"
O, właśnie - o tym zapomniałem.
php_admin_value upload_tmp_dir "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp" php_admin_value session.save_path "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
A to faktycznie też się przyda - a na pewno nie zaszkodzi :) Pozdrawiam, -- Jacek Osiecki [email protected] GG:3828944 "To nie logika, to polityka" (c) Kabaret pod Wyrwigroszem 2006
_______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
