Со мной можно связаться по адресу 
|
Made from 100%-recycled electrons. |
| balakin.info | English |
| Главная Мои проекты | |
|
Newsgroups: fido7.ru.unix Date: Sun, 24 Dec 2000 17:29:25 +0300 From: Sanyo Titaev <Sanyo.Titaev@p1.f66.n5070.z2.fidonet.org> Subject: PHP - ограничить все каталогом виртуального сервера Salut Aleksey! 23 Dec 28 23:54, Aleksey I Zavilohin wrote to All: AZ> так как ты хочешь имхо никак AZ> если тебе надо обезопасить (ну хоть как-то затруднить ворование данных AZ> 8-)) виртуальные сервера, то можно включать safe_mode+doc_root для php AZ> т е ограничить все каталогом виртуального сервера и все неа <VirtualHost 195.206.40.162:*> ServerName tit.irk.ru LanguagePriority ru en DocumentRoot /home/tit/WWW <Directory /home/tit/WWW> php_admin_value open_basedir /home/tit/WWW </Directory> </VirtualHost> и чудак имеет Warning: open_basedir restriction in effect. File is in wrong directory. in /usr/home/tit/WWW/ss.pht on line 3 Warning: fopen("/etc/passwd","r") - Operation not permitted in /usr/home/tit/WWW/ss.pht on line 3 Warning: Supplied argument is not a valid File-Handle resource in /usr/home/tit/WWW/ss.pht on line 4 Warning: Supplied argument is not a valid File-Handle resource in /usr/home/tit/WWW/ss.pht on line 5 ну и не давать переопределять через .htaccess, те AllowOverride Options никому не давать Sanyo From: Aleksey I Zavilohin <villain@ems.chel.su> To: apache-talk@lists.lexa.ru Subject: PHP - запретить выдачу файла наружу Michail V. Kostikov wrote: > > > > Некоторые хранят в таких файлах пароли к базам, ... > > Как это решать? > > > > С помощью директивы <Files ...> можно запретить выдачу файла наружу, > > но набрав <? readfile("/home/clientx/public_html/inc/secret.inc"); ?>, > > увидим все в чистом виде. > > ставь на файлы .inc обработчик PHP только safe_mode + doc_root ибо readfile/file/open/etc пофик на обработчики апача -- Miller's Slogan: Lose a few, lose a few. |
| |||
|
Last updated: 01.08.2007 |