Re: pld na hosting PHP - jak rozdzielacie klientów?

Jacek Osiecki joshua w hybrid.pl
Pią, 12 Gru 2008, 15:44:22 CET


On Fri, 12 Dec 2008, Andrzej Augustynowicz wrote:

> Dnia 2008-12-12, o godz. 10:23:26
> Jacek Osiecki <joshua w hybrid.pl> napisał(a):
>> Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
>> Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów
>> sąsiadów... Na razie mam to rozwiązane tak:
>>   - vsftpd, klient po zalogowaniu ma HOME jako /
>>   - każdy klient ma HOME w katalogu:
>>     /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta,
>>     przy czym /home/clients ma usera root.root i 711
> Na początek mógłbyś ograniczyć łażenie userom z poziomu php po
> katalogach (konfiguracja apache peer user)
>
> php_admin_value open_basedir
> "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear"

O, właśnie - o tym zapomniałem.

> php_admin_value upload_tmp_dir
> "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
> php_admin_value session.save_path
> "/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"

A to faktycznie też się przyda - a na pewno nie zaszkodzi :)

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
"To nie logika, to polityka"
(c) Kabaret pod Wyrwigroszem 2006


Więcej informacji o liście dyskusyjnej pld-users-pl