balakin.info English
Главная    Мои проекты

Как ограничить php-скрипты домашним каталог пользователя
Newsgroups: fido7.ru.unix
Date: Sun, 24 Dec 2000 17:29:25 +0300
From: Sanyo Titaev <Sanyo.Titaev@p1.f66.n5070.z2.fidonet.org>
Subject: PHP - ограничить все каталогом виртуального сервера

Salut Aleksey!

23 Dec 28 23:54, Aleksey I Zavilohin wrote to All:


AZ> так как ты хочешь имхо никак
AZ> если тебе надо обезопасить (ну хоть как-то затруднить ворование данных
AZ> 8-)) виртуальные сервера, то можно включать safe_mode+doc_root для php
AZ> т е ограничить все каталогом виртуального сервера и все

неа
<VirtualHost 195.206.40.162:*>
   ServerName tit.irk.ru
   LanguagePriority ru en
   DocumentRoot /home/tit/WWW
   <Directory /home/tit/WWW>
        php_admin_value open_basedir /home/tit/WWW
   </Directory>
</VirtualHost>

и чудак имеет
Warning:  open_basedir restriction in effect. File is in wrong directory. in
/usr/home/tit/WWW/ss.pht on line 3
Warning:  fopen("/etc/passwd","r") - Operation not permitted in
/usr/home/tit/WWW/ss.pht on line 3
Warning:  Supplied argument is not a valid File-Handle resource in
/usr/home/tit/WWW/ss.pht on line 4
Warning:  Supplied argument is not a valid File-Handle resource in
/usr/home/tit/WWW/ss.pht on line 5

ну и не давать переопределять через .htaccess, те AllowOverride Options никому
не давать

Sanyo


From: Aleksey I Zavilohin <villain@ems.chel.su>
To: apache-talk@lists.lexa.ru
Subject: PHP - запретить выдачу файла наружу

Michail V. Kostikov wrote:
> >
> > Некоторые хранят в таких файлах пароли к базам, ...
> > Как это решать?
> >
> > С помощью директивы <Files ...> можно запретить выдачу файла наружу,
> > но набрав <? readfile("/home/clientx/public_html/inc/secret.inc"); ?>,
> > увидим все в чистом виде.
>
> ставь на файлы .inc обработчик PHP

только safe_mode + doc_root
ибо readfile/file/open/etc пофик на обработчики апача

--
Miller's Slogan:
Lose a few, lose a few.

  Со мной можно связаться по адресу Made from 100%-recycled electrons.
  Created with VIM  Valid HTML 4.01!  Valid CSS! Last updated: 01.08.2007