PDA

Просмотр полной версии : ограничить доступ PHP к папкам

cardons
03.04.2007, 19:28
как ограничить php в win чтобы он за пределы директории www не выходил
Sn@k3
03.04.2007, 19:44
htacces
cardons
03.04.2007, 19:48
хм скрипт ограничить аксесом ? по подробнее плиз
nc.STRIEM
03.04.2007, 20:28
не думаю что .htaccess будет актуален в данном случае! Не зависимо от его настроек, например проинклюдеть можно будет любой фал, или прочитать диру!

мой вариант: никак
NaX[no]rT
04.04.2007, 00:54
Я конечно понимаю =) но причем тут .htaccess, который ничем не связан с php.
.htaccess обрабатывает Apache.
А насчет ограничений попробуй сделать всё через VirtualHost
Так же советую поглядеть http://www.apachelounge.com/
Isis
04.04.2007, 01:11
r†']Я конечно понимаю =) но причем тут .htaccess, который ничем не связан с php.
.htaccess обрабатывает Apache.
А насчет ограничений попробуй сделать всё через VirtualHost
ЫЫЫЫЫЫЫЫЫ, я плачу....Жги еще.........
Так вот VirtualHost настраивается в апаче и также можно в .htaccess
nerezus
04.04.2007, 09:58
Поставить привильные права на файлы, чтобы пользователь, от которого запускается Iis не смог ничего плохого сделать.
Cobalt
04.04.2007, 13:53
норкоши ... все делаетсо проще.. в php.ini есть опции позволяющии ограничивать доступ к файлам..

http://ru2.php.net/manual/ru/ini.core.php#ini.sect.path-directory - вот тута все русским языком написано
p-range
04.04.2007, 14:01
норкоши ... все делаетсо проще.. в php.ini есть опции позволяющии ограничивать доступ к файлам..
тоже самое можно сделать с помощью htaccess...
cardons
09.04.2007, 10:14
ы, .htaccess
что требуется?
Нужно чтобы если человек получил доступ через шелл чтобы он дальше директории где находиться сайт выйти не мог.
ettee
09.04.2007, 17:59
Нужно чтобы если человек получил доступ через шелл чтобы он дальше директории где находиться сайт выйти не мог.
Никак, это не осуществить с помощь скриптов. Осуществлять на уровне системы, демонов.
Смотри в сторону jail,chroot.

бы, и то правда,в первом посте окна стоят
blackybr
09.04.2007, 18:45
Включить в safe mod'e open base dir..

PS работает как под никсы так и под винду...

jail - гы))) под винду ?)))
[53x]Shadow
10.04.2007, 01:15
100% решение на уровне разграничения доступа в ос, ограничение прав на чтение (в данном случае запрет на чтение как раз если имелся ввиду выход из диры посредством web-shell ) всех выше расположенных директорий для процесса web-сервера.
Fenya
10.04.2007, 08:18
Посредство виртуал хоста можно так к примеру добавить такую директиву

php_admin_value open_basedir "d:/WEB_SERVER/home/ваша папака где находится сайт;C:/Program Files/xampp/phpMyAdmin/"

Тем самамы если даже зальют шелл для доступа к файлов на вашем сайте, то всёравно оди дальше папки с сайтом не выйдут
Vallez
10.04.2007, 14:19
Посредство виртуал хоста можно так к примеру добавить такую директиву



Тем самамы если даже зальют шелл для доступа к файлов на вашем сайте, то всёравно оди дальше папки с сайтом не выйдут
В каком конфиге это надо прописывать?
cardons
10.04.2007, 14:32
Включить в safe mod'e open base dir..

PS работает как под никсы так и под винду...

jail - гы))) под винду ?)))
Спасиб большое помогло. Тему можно закрыть.
Fenya
10.04.2007, 18:33
В каком конфиге это надо прописывать?

Яже вроде понятно написал, в файле где прописаны виртуалхосты на веб сервере

<VirtualHost *:80>

</VirtualHost>
FoxMALDER
28.07.2007, 02:58
Для надёжности проще вообще отключить следующий ряд функций, как это делают буржуйские хостеры...

dl,shell_exec,system,passthru,popen