AbcLinuxu:/ Poradna / Linuxová poradna / "nezbedné skripty" v PHP jak chranit FS

Štítky: Apache, databáze, FTP, Internet, KDE, MySQL, PHP, programování, textové editory, Vim

Dotaz: "nezbedné skripty" v PHP jak chranit FS

7.7.2005 08:14 xaver
"nezbedné skripty" v PHP jak chranit FS

Přečteno: 110×

Odpovědět | Admin

tak natuto otazku mi jiste kazdy odpovi neco ve smyslu: "Pouzij tzv BEZPECNY REZIM". nebo "Precti si neco o B...." nekdo si jeste vspomene na open_basedir. Jiste temito metodamy lze do jisté miry zabranit "courani" nezbednych skriptů po disku, ale neresi to muj problem docela.

A tzv Bezpecny rezim je obcas dosti nebezpecna vec protoze to dava pocit falesneho bezpeci (overeno na mem pokusnem stroji kde si se i prez salfe_mode dostal tam kam sem nemel nebyl nastaven open_basedir ). a obcas to dela problemy pri uploadu souboru kdyz se spatne nastavi vlastnik souboru (takze to je nekdy i k zlosti)

a ted k memu problemu : takze pomoci open_basedir udrzim uzivatele dejme tomu v /www/ jelikoz ovsem pouzivam system kde jsou ftp ucty a virtualni hosti apache spravovany pres sql databazi tak neni moznme base dir nastavit u kazdeho VH extraa co se tice prav FS a fungovani salfe_mode tak je to taky neucine pac virtualni uzivatele pristupujou na disk pod stejnym systemovum uzivatelem. takze z toho vyvstava ozazka jak zabranit "courani" mezi /www/domena1.cz a .... a /www/domenaN.cz

dekuji za vase napady

Nástroje: Začni sledovat (2) ?

Odpovědi

7.7.2005 08:25 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

Inspirace: http://www.root.cz/diskuse/208/

Tento příspěvek má hlavičku i patičku!

7.7.2005 09:34 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

pekna diskuse ale muj problem to zse tak moc neresi jedine dopsat fci do toho modulu pro apache aby umoznovala nastavit base dir u hodtu ktere jsou definovane v mysql

7.7.2005 10:29 jm
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

Pokud pouzivas jakysi neznamy vlastni modul do Apache, tak ti asi tezko bude nekdo radit, co s tim, ehmm...

7.7.2005 10:47 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

než vám někdo poradí něco dalšího, budete nejspíš muset uvést:

verzi apache
verzi PHP
jak (jakým modulem/jiným mechanismem) řešíte virtualhosty definované v MySQL

Tento příspěvek má hlavičku i patičku!

7.7.2005 10:54 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

apache 2 ten modul vhost_mysql2-0.10.tar.gz php4.xx

7.7.2005 11:08 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

co dát ten basedir do per_vhost .htaccess ? (pro příslušného PHPiče pouze čitlivý)

Tento příspěvek má hlavičku i patičku!

7.7.2005 11:15 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

trochu bys to prosim rozvest nemohl? nerozumim tomu to jako mam doinstalovat dalsi modul per_vhost ?

7.7.2005 11:17 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

ne. do každého adresáře odpovídajícího vhostu přidat soubor .htaccess a do něj příslušnou PHP option. man .htaccess + příspěvek s textem "Inspirace k náturám".

Tento příspěvek má hlavičku i patičku!

7.7.2005 11:18 jm
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

Eh? Jaky modul? Soubor .htaccess pro vhosty.

7.7.2005 11:15 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

Inspirace k náturám ;-)

Tento příspěvek má hlavičku i patičku!

7.7.2005 11:22 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

fakt dobry a jsem tam kde jsem byl to je stejny jako naklepet open_basedir primo do php.ini (jestli jsemtvuj odkaz na manualovou stranku dobre pochopil ja vim ze stejne tak dobre muzu open_basedir naklepart do definice virtualhostu toto akorat funguje pokud je mam definovane klasicky treba v souboru virtual.conf nebo primo v http.conf takze si asi budu muset najit api apache a skusit prislusnou fci naklepat do zrojaku toho vyse zminovaneho modulu. diky (ma to jedeh hacek v C-cku nejsem vubec zbehlej )

7.7.2005 11:24 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

ehm... kdybys mě nepokládal(a) za někoho, kdo za to může, možná bych ti i poradil, jak jednoduchým skriptem ty .htaccessy nagenerovat automaticky. ale takhle si akorát...

Tento příspěvek má hlavičku i patičku!

7.7.2005 11:26 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

sorry wake ale ja si precet nejdriv ten tvuj prispevek "inspirace k naturam" a blbe jsem to pochopil

7.7.2005 11:26 jm
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

takze si asi budu muset najit api apache a skusit prislusnou fci naklepat do zrojaku toho vyse zminovaneho modulu. diky (ma to jedeh hacek v C-cku nejsem vubec zbehlej )

Jo, to asi budes muset, evidentne tady nikdo podobne obskurni a nedodelane moduly do Apache nepouziva...

7.7.2005 11:45 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS

2jim: pokud by ji vedel o nejakem lepsim modulu do apache ktry by mel stejnou funkci a nebyl tak obskurni tak bych se nebranil. jinak tem modul funguje dobreakorat ma tudle mensi nevyhodu ze neumoznuje vyuzit dalsiho nastaveni tech vh.

Založit nové vlákno • Nahoru

Tiskni Sdílej: