pld na hosting PHP - jak rozdzielacie klientów?

Andrzej Augustynowicz andree w ds5.agh.edu.pl
Pią, 12 Gru 2008, 15:16:45 CET


Dnia 2008-12-12, o godz. 10:23:26
Jacek Osiecki <joshua w hybrid.pl> napisał(a):

> Witam,
> 
> Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php?
> Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów
> sąsiadów... Na razie mam to rozwiązane tak:
>   - vsftpd, klient po zalogowaniu ma HOME jako /
>   - każdy klient ma HOME w katalogu:
>     /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta,
>     przy czym /home/clients ma usera root.root i 711
Na początek mógłbyś ograniczyć łażenie userom z poziomu php po
katalogach (konfiguracja apache peer user)

php_admin_value open_basedir
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear"

php_admin_value upload_tmp_dir
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"

php_admin_value session.save_path
"/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp"

pozdrawiam,
Andrzej Augustynowicz


Więcej informacji o liście dyskusyjnej pld-users-pl