On Fri, 12 Dec 2008, Andrzej Augustynowicz wrote:
Dnia 2008-12-12, o godz. 10:23:26
Jacek Osiecki <jos...@hybrid.pl> napisał(a):
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów
sąsiadów... Na razie mam to rozwiązane tak:
- vsftpd, klient po zalogowaniu ma HOME jako /
- każdy klient ma HOME w katalogu:
/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta,
przy czym /home/clients ma usera root.root i 711
Na początek mógłbyś ograniczyć łażenie userom z poziomu php po
katalogach (konfiguracja apache peer user)
php_admin_value open_basedir
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear"
O, właśnie - o tym zapomniałem.
php_admin_value upload_tmp_dir
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
php_admin_value session.save_path
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
A to faktycznie też się przyda - a na pewno nie zaszkodzi :)
Pozdrawiam,
--
Jacek Osiecki jos...@ceti.pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wyrwigroszem 2006
_______________________________________________
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl