On Tue, 16 Dec 2008, Arkadiusz Rdest wrote:
Wojciech Błaszkowski wrote:
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla
apache generowany również z bazy danych, co załatwia sprawę m.in.
DocumentRoot.
sie podalcze.
Witam,
Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla
apache generowany również z bazy danych, co załatwia sprawę m.in.
DocumentRoot.
sie podalcze.
Po to jest lista dyskusyjna ;-)
wszytko ok. generowanie z bazy itp. tez mam tak zrobione.
ale jak rozwiazales
On Tuesday 16 of December 2008 23:34:45 Wojciech Błaszkowski wrote:
Witam,
Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config
dla apache generowany również z bazy danych, co załatwia sprawę m.in.
DocumentRoot.
sie podalcze.
Po to jest lista dyskusyjna ;-)
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
BTW, chcesz trzymać MySQL i Apache na jednej maszynie ?
Jeśli tak - odradzam. Zerknij na
http://www.blaszkowski.com/2007/05/28/webhosting-wprowadzenie/
--
Pozdrawiam, Best
On Sun, 14 Dec 2008, Piotr Pawłow wrote:
On piątek, 12 grudnia 2008, Jacek Osiecki wrote:
Sure? Jeśli znajomość zgadnięcia klucza md5 jest konieczna by wejść do
jakiegoś katalogu, to równie dobrze można za security by obscurity uznać
zabezpieczenie hasłem - bo przecież wystarczy je zgadnąć...
Witam,
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
BTW, chcesz trzymać MySQL i Apache na jednej maszynie ?
Jeśli tak - odradzam. Zerknij na
http://www.blaszkowski.com/2007/05/28/webhosting-wprowadzenie/
w vserverkach
Dnia Fri, 12 Dec 2008 10:23:26 +0100 (CET)
Jacek Osiecki jos...@hybrid.pl napisał(a):
Subject: pld na hosting PHP - jak rozdzielacie klientów?
http://www.telana.com/peruser.php
[r...@dfs ~]# grep MPM /etc/sysconfig/httpd
# choose MPM
#HTTPD_MPM=prefork
HTTPD_MPM=peruser
..mozesz nawet walnac
On piątek, 12 grudnia 2008, Jacek Osiecki wrote:
Sure? Jeśli znajomość zgadnięcia klucza md5 jest konieczna by wejść do
jakiegoś katalogu, to równie dobrze można za security by obscurity uznać
zabezpieczenie hasłem - bo przecież wystarczy je zgadnąć...
Ale czy faktycznie trzeba zgadywać nazwę
Piotr Pawłow wrote:
Ale czy faktycznie trzeba zgadywać nazwę katalogu? Może ją wyciągnąć
z /proc/$pid/fd procesu sąsiada? Albo zrobić strace na procesie sąsiada?
strace i proc raczej wymagają sporych uprawnień.
A jeśli nawet trzeba zgadywać, to można spróbować wykorzystać fakt, że próba
Witam,
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów...
Na razie mam to rozwiązane tak:
- vsftpd, klient po zalogowaniu ma HOME jako /
- każdy klient ma HOME w katalogu:
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
Witam,
Hej,
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów...
Na razie mam to rozwiązane tak:
- vsftpd, klient po zalogowaniu ma HOME jako /
-
On Fri, 12 Dec 2008, Wojciech Błaszkowski wrote:
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
Witam,
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów...
Uzywam pure-ftpd. Loginy zakładane są
Witam,
[...]
Bardziej martwiłbym się tym, że jeśli klient będzie marudził o
safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub
inny powód) to mu się to da. Jeśli już mu się da, to może sobie zrobić
skrypt myszkujący po /home/vhosts/ który to skrypt będzie szukał
On Fri, 12 Dec 2008, Wojciech Błaszkowski wrote:
Witam,
[...]
Bardziej martwiłbym się tym, że jeśli klient będzie marudził o
safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub
O safe_mode nie ma mowy, bo po pierwsze wiążą się z nim dodatkowe problemy
safe_mode to
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał:
Bardziej martwiłbym się tym, że jeśli klient będzie marudził o
safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub
O safe_mode nie ma mowy, bo po pierwsze wiążą się z nim dodatkowe
problemy
safe_mode to
Dnia 2008-12-12, o godz. 10:23:26
Jacek Osiecki jos...@hybrid.pl napisał(a):
Witam,
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów
sąsiadów... Na razie mam to rozwiązane tak:
- vsftpd, klient po zalogowaniu ma
On Fri, 12 Dec 2008, Andrzej Augustynowicz wrote:
Dnia 2008-12-12, o godz. 10:23:26
Jacek Osiecki jos...@hybrid.pl napisał(a):
Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów
sąsiadów... Na razie mam to rozwiązane
17 matches
Mail list logo