Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Virtual Host - prava pristupa samo u svom dir-u

[es] :: Linux/UNIX serveri i servisi :: Virtual Host - prava pristupa samo u svom dir-u

[ Pregleda: 1770 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Virtual Host - prava pristupa samo u svom dir-u19.03.2013. u 17:09 - pre 84 meseci
Web majstori,

Kako na Ubuntu da sprečim da PHP fajl ima pristup van svog direktorijuma? Npr. napravim Apache virtual host i u php napišem echo file_get_contents('/etc/passwd') i dobijem sadržaj
Probao sam sa .htaccess, Apache se pokreće kao www-data user i www-data grupa.
Two beer or not two beer...
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2414

Sajt: maksvel.in.rs


+161 Profil

icon Re: Virtual Host - prava pristupa samo u svom dir-u19.03.2013. u 17:20 - pre 84 meseci
Rekao bih da ti treba ovo:
Citat:

PHP has built in a kind of chroot environment. It is called “basedir”. You can configure PHP scripts to access files only in specific directory similar to chroot. Basically you can configure each site to access only files located in that site directory which is a very good idea from the security point of view.

You can add the following lines to the website configuration file or to .htaccess file to enable PHP basedir:

Php_value open_basedir /var/www/foo.bar/:/usr/local/php/
This will specify that your PHP scripts can access only specified directories.

http://www.kyplex.com/docs/apache-security.html
 
Odgovor na temu

tarla

Član broj: 15527
Poruke: 1648



+42 Profil

icon Re: Virtual Host - prava pristupa samo u svom dir-u19.03.2013. u 21:43 - pre 84 meseci
tebi treba chroot web servera


 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Virtual Host - prava pristupa samo u svom dir-u21.03.2013. u 09:39 - pre 84 meseci
Da, ali treba mi chroot na nivou virtual host-a, dakle za dva, dva posebna, svakom svoj.

Ovo što sam video sa ChrootDir /path/to/directory važi za sve i ne sprečava medjusobno pristup izmedju host-ova, ali sprečava sve van toga.
Two beer or not two beer...
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1105
*.dynamic.isp.telekom.rs.

Sajt: www.gvozden.info


+65 Profil

icon Re: Virtual Host - prava pristupa samo u svom dir-u22.03.2013. u 09:19 - pre 84 meseci
da li si razmišljao da PHP skripte pokreneš kao CGI ili FCG proces, onda se oni izvršavaju sa korisničkim imenima. Na taj način pristupaju samo fajlovima koje korisnici mogu videti...

 
Odgovor na temu

tarla

Član broj: 15527
Poruke: 1648



+42 Profil

icon Re: Virtual Host - prava pristupa samo u svom dir-u22.03.2013. u 09:46 - pre 84 meseci
mod_fcgid recimo

Tada možeš na sve fajlove staviti x00 permisije pa da niko osim owner-a ne može ni da ih čita...


 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Virtual Host - prava pristupa samo u svom dir-u

[ Pregleda: 1770 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.