Portál AbcLinuxu, 10. května 2025 09:06

Dotaz: Sofistikovanejsi nastaveni apache

4.1.2009 19:14 lexaurinek
Sofistikovanejsi nastaveni apache
Přečteno: 202×
Odpovědět | Admin

Mam jeden server, na kterem bezi nekolik webu pro kamarady. Jde o to, ze kazdy uzivatel nema virtual hosta, ale web je pristupny jako  domena.com/uzivatel. Na serveru bezi php. Problem je v tom, ze je samozrejme nezadouci, aby se skript nejakeho uzivatele moho chdirnout do adresare jineho uzivatele a procitat mu tam jeho soubory. Nevite nekdo prosim, jak zajistit, aby kazdy mohl delat chdir do svych adresaru, ale nemohl o uroven vyse? Napadlo mne natvrdo zakazat funkce v konfiguraci phpka, ale preci jen ten chdir je potreba pro pristup k nizsim adresarum. Neumel byste mne nekdo prosim nakopnout spravnym smerem? Dekuji moc za pripadne kopance ;-)

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.1.2009 19:27 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Sofistikovanejsi nastaveni apache
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkus open_basedir
5.1.2009 13:12 pivo231 | skóre: 6
Rozbalit Rozbalit vše Re: Sofistikovanejsi nastaveni apache
Odpovědět | | Sbalit | Link | Blokovat | Admin

Pro Apache existuje modul suPHP který daný problém řeší. Spouští skripty pod UID jejich majitele. Od verze 0.7.0, vydané v prosinci 2008, lze použít více DocumentRoot direktiv a v nich lze používat proměnné (např. user name nebo home dir).

V Debian stable je v současnoti k dispozici verze 0.6.2 který ale obsahuje vážný bug.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.