Re: pld na hosting PHP - jak rozdzielacie klientów?
Jacek Osiecki
joshua w hybrid.pl
Pią, 12 Gru 2008, 15:44:22 CET
On Fri, 12 Dec 2008, Andrzej Augustynowicz wrote:
> Dnia 2008-12-12, o godz. 10:23:26
> Jacek Osiecki <joshua w hybrid.pl> napisał(a):
>> Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
>> Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów
>> sąsiadów... Na razie mam to rozwiązane tak:
>> - vsftpd, klient po zalogowaniu ma HOME jako /
>> - każdy klient ma HOME w katalogu:
>> /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta,
>> przy czym /home/clients ma usera root.root i 711
> Na początek mógłbyś ograniczyć łażenie userom z poziomu php po
> katalogach (konfiguracja apache peer user)
>
> php_admin_value open_basedir
> "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear"
O, właśnie - o tym zapomniałem.
> php_admin_value upload_tmp_dir
> "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
> php_admin_value session.save_path
> "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
A to faktycznie też się przyda - a na pewno nie zaszkodzi :)
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wyrwigroszem 2006
Więcej informacji o liście dyskusyjnej pld-users-pl