Dnia 2008-12-12, o godz. 10:23:26 Jacek Osiecki <jos...@hybrid.pl> napisał(a):
> Witam, > > Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php? > Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów > sąsiadów... Na razie mam to rozwiązane tak: > - vsftpd, klient po zalogowaniu ma HOME jako / > - każdy klient ma HOME w katalogu: > /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta, > przy czym /home/clients ma usera root.root i 711 Na początek mógłbyś ograniczyć łażenie userom z poziomu php po katalogach (konfiguracja apache peer user) php_admin_value open_basedir "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear" php_admin_value upload_tmp_dir "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp" php_admin_value session.save_path "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp" pozdrawiam, Andrzej Augustynowicz _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
