pld na hosting PHP - jak rozdzielacie klientów?
Andrzej Augustynowicz
andree w ds5.agh.edu.pl
Pią, 12 Gru 2008, 15:16:45 CET
Dnia 2008-12-12, o godz. 10:23:26
Jacek Osiecki <joshua w hybrid.pl> napisał(a):
> Witam,
>
> Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
> Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów
> sąsiadów... Na razie mam to rozwiązane tak:
> - vsftpd, klient po zalogowaniu ma HOME jako /
> - każdy klient ma HOME w katalogu:
> /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta,
> przy czym /home/clients ma usera root.root i 711
Na początek mógłbyś ograniczyć łażenie userom z poziomu php po
katalogach (konfiguracja apache peer user)
php_admin_value open_basedir
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear"
php_admin_value upload_tmp_dir
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
php_admin_value session.save_path
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"
pozdrawiam,
Andrzej Augustynowicz
Więcej informacji o liście dyskusyjnej pld-users-pl