Re: php ograniczenie
Dnia 04-03-2006, sob o godzinie 16:10 +0100, Adam W napisał(a): > Mam pytanie w jaki sposób ograniczyc php tak aby jeden uzytkownik > wykorzystujac jakis sprytny skrypt nie mogl podjezeci plikow drugiej > osobie korzystajac z faktu ze php wykonuje sie z tego samego > urzytkownika www-date. polecam zainteresować się suphp - umożliwia wykonanie skryptów php (php-cgi, więc trzeba zmienić ustawienia serwerka http) z uid właściciela pliku. pozostanie tylko sprawa np. ustawienia uprawnień katalogów, np. 710 (gdzie grupą jest www-data) dla ~user/, a ~user/public_html/ na 755 www-data to już 'other'). dzięki temu user (jego skrypt) nie może wejść do katalogu innego usera, a dodatkowo nie może namieszać na uprawnieniach www-data. nie wiem jak to jest teraz z paczką (poza tym nie napisałeś na jaki serwer), ale jakby coś nie działało, to przekompiluj ze źródeł (apt-src oczywiście) wyłączając flagę sprawdzania katalogu w którym jest umieszczony skrypt. -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: php ograniczenie
Witam, Dnia sob, mar 04, 2006 at 08:00:29 +0100, Jaroslaw Bylina napisał: > Dnia sobota, 4 marca 2006 16:10, Adam W pisze: > > Witam > > Mam pytanie w jaki sposób ograniczyc php tak aby jeden uzytkownik > > wykorzystujac jakis sprytny skrypt nie mogl podjezeci plikow drugiej osobie > > korzystajac z faktu ze php wykonuje sie z tego samego urzytkownika > > www-date. > Tego typu kwestie rozwiaze safe_mode. Ale nie dla cgi, wiec polecam zabranie uzytkownikom ustawiania Options +ExecCGI w .htaccess :) -- Pozdrawiam Michał Prokopiuk [EMAIL PROTECTED] http://www.sklep.linuxstuff.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: php ograniczenie
Dnia sobota, 4 marca 2006 16:10, Adam W pisze: > Witam > Mam pytanie w jaki sposób ograniczyc php tak aby jeden uzytkownik > wykorzystujac jakis sprytny skrypt nie mogl podjezeci plikow drugiej osobie > korzystajac z faktu ze php wykonuje sie z tego samego urzytkownika > www-date. Jak rozumiem pytanie jest na tej liście, bo serwerek stoi na Debianie??? ;) Ale do rzeczy. Ja mam w konfiguracji apache'a dla każdego użytkownika, który może używać php: php_admin_value open_basedir katalog-domowy-uzytkownika No i w php.ini: disable_functions = shell_exec Chyba wystarcza. pzdr, jmb -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
php ograniczenie
Witam Mam pytanie w jaki sposób ograniczyc php tak aby jeden uzytkownik wykorzystujac jakis sprytny skrypt nie mogl podjezeci plikow drugiej osobie korzystajac z faktu ze php wykonuje sie z tego samego urzytkownika www-date. PozdrawiamAdam