On Mon, 11 Feb 2002, Teodor Cimpoesu wrote: > Doar cu PHP as CGI. Daca e modul nu se poate decat cu Apache2, care permite > specificarea unui utilizator per virtual host, doar ca e inca in beta. mda am vazut interesant ...
> poti face asta din php. > in auto_prepend adaugi un fisier cu chroot(<cale la dir>) si gata. > hmmm > Poanta din PHP este ca poti citi alte fisiere ale altor hosturi. > Am observat acelasi `bug' pe site-uri de hosturi din afara. > Pe langa safe_mode si safe_exec_dir mai poti face urmatoarea poanta: > virtual hostul sa fie intr-un director nepredictibil, ceva de genul > <VirtualHost www.hostname.com> > DocumentRoot /var/www.hostname.com/XFDW123ASRF167ERT > ... > </VirtualHost> > > In care caz nu-ti trebuie decat drept de execute pe www.hostname.com > (pentru a putea cobora in el) insa ceilalti luzeri nu vor putea afla > care e locatia pe disc. > > Metoda are insa slabiciunile ei, pen' ca daca uita bizonul un phpinfo() > pe undeva vezi imediat cum se numeste [pentru amuzament: > www.google.com/search?q=phpinfo ] > > Si atunci nu ramane decat php as cgi cu chroot, dar suge suficient de tare > o astfel de solutie pentru ca pierzi multe din facilitatile php. > misto smecheria oricum toate aceste metode sunt nashpa si ocolesc problema principala: ca site-urile lor ar trebui sa ruleze intr-un "context" separat pana la urma am dat peste www.freevsd.org care IMHO rulz nu stiu daca as pune chiar pachetul lor da ideile din el SIGUR le voi implementa :) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
