Re: php ograniczenie

To: debian-user-polish@lists.debian.org
Subject: Re: php ograniczenie
From: mirek boruta <mirekb@infocoig.pl>
Date: Mon, 06 Mar 2006 09:46:15 +0100
Message-id: <[🔎] 1141634775.20601.7.camel@shinji>
Reply-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] 572bb1660603040710h3bfafabp@mail.gmail.com>
References: <[🔎] 572bb1660603040710h3bfafabp@mail.gmail.com>

Dnia 04-03-2006, sob o godzinie 16:10 +0100, Adam W napisał(a):

> Mam pytanie w jaki sposób ograniczyc php tak aby jeden uzytkownik
> wykorzystujac jakis sprytny skrypt nie mogl podjezeci plikow drugiej
> osobie korzystajac z faktu ze php wykonuje sie z tego samego
> urzytkownika www-date. 

polecam zainteresować się suphp - umożliwia wykonanie skryptów php
(php-cgi, więc trzeba zmienić ustawienia serwerka http) z uid
właściciela pliku. pozostanie tylko sprawa np. ustawienia uprawnień
katalogów, np. 710 (gdzie grupą jest www-data) dla ~user/, a
~user/public_html/ na 755 www-data to już 'other'). dzięki temu user
(jego skrypt) nie może wejść do katalogu innego usera, a dodatkowo nie
może namieszać na uprawnieniach www-data.

nie wiem jak to jest teraz z paczką (poza tym nie napisałeś na jaki
serwer), ale jakby coś nie działało, to przekompiluj ze źródeł (apt-src
oczywiście) wyłączając flagę sprawdzania katalogu w którym jest
umieszczony skrypt.
-- 
mirosław boruta
rlu: #344083

Reply to:

References:
- php ograniczenie
  - From: "Adam W" <tibero@gmail.com>

Prev by Date: Re: Czarny ekran po restarcie X - ATI, fglrx
Next by Date: apt-get dist-upgrade kolejny raz
Previous by thread: Re: php ograniczenie
Next by thread: lsusb
Index(es):
- Date
- Thread