Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   ограничить доступ PHP к папкам (https://forum.antichat.xyz/showthread.php?t=37087)

cardons 03.04.2007 19:28
ограничить доступ PHP к папкам
 
как ограничить php в win чтобы он за пределы директории www не выходил

Sn@k3 03.04.2007 19:44
htacces

cardons 03.04.2007 19:48
хм скрипт ограничить аксесом ? по подробнее плиз

nc.STRIEM 03.04.2007 20:28
не думаю что .htaccess будет актуален в данном случае! Не зависимо от его настроек, например проинклюдеть можно будет любой фал, или прочитать диру!

мой вариант: никак

NaX[no]rT 04.04.2007 00:54
Я конечно понимаю =) но причем тут .htaccess, который ничем не связан с php.
.htaccess обрабатывает Apache.
А насчет ограничений попробуй сделать всё через VirtualHost
Так же советую поглядеть http://www.apachelounge.com/

Isis 04.04.2007 01:11
Цитата:
Сообщение от NaX[no]r†
Я конечно понимаю =) но причем тут .htaccess, который ничем не связан с php.
.htaccess обрабатывает Apache.
А насчет ограничений попробуй сделать всё через VirtualHost
ЫЫЫЫЫЫЫЫЫ, я плачу....Жги еще.........
Так вот VirtualHost настраивается в апаче и также можно в .htaccess

nerezus 04.04.2007 09:58
Поставить привильные права на файлы, чтобы пользователь, от которого запускается Iis не смог ничего плохого сделать.

Cobalt 04.04.2007 13:53
норкоши ... все делаетсо проще.. в php.ini есть опции позволяющии ограничивать доступ к файлам..

http://ru2.php.net/manual/ru/ini.core.php#ini.sect.path-directory - вот тута все русским языком написано

p-range 04.04.2007 14:01
Цитата:
норкоши ... все делаетсо проще.. в php.ini есть опции позволяющии ограничивать доступ к файлам..
тоже самое можно сделать с помощью htaccess...

cardons 09.04.2007 10:14
Цитата:
Сообщение от ettee
ы, .htaccess
что требуется?
Нужно чтобы если человек получил доступ через шелл чтобы он дальше директории где находиться сайт выйти не мог.

ettee 09.04.2007 17:59
Цитата:
Сообщение от cardons
Нужно чтобы если человек получил доступ через шелл чтобы он дальше директории где находиться сайт выйти не мог.
Никак, это не осуществить с помощь скриптов. Осуществлять на уровне системы, демонов.
Смотри в сторону jail,chroot.

бы, и то правда,в первом посте окна стоят

blackybr 09.04.2007 18:45
Включить в safe mod'e open base dir..

PS работает как под никсы так и под винду...

jail - гы))) под винду ?)))

[53x]Shadow 10.04.2007 01:15
100% решение на уровне разграничения доступа в ос, ограничение прав на чтение (в данном случае запрет на чтение как раз если имелся ввиду выход из диры посредством web-shell ) всех выше расположенных директорий для процесса web-сервера.

Fenya 10.04.2007 08:18
Посредство виртуал хоста можно так к примеру добавить такую директиву

Цитата:
php_admin_value open_basedir "d:/WEB_SERVER/home/ваша папака где находится сайт;C:/Program Files/xampp/phpMyAdmin/"
Тем самамы если даже зальют шелл для доступа к файлов на вашем сайте, то всёравно оди дальше папки с сайтом не выйдут

Vallez 10.04.2007 14:19
Цитата:
Сообщение от Fenya
Посредство виртуал хоста можно так к примеру добавить такую директиву



Тем самамы если даже зальют шелл для доступа к файлов на вашем сайте, то всёравно оди дальше папки с сайтом не выйдут
В каком конфиге это надо прописывать?

cardons 10.04.2007 14:32
Цитата:
Сообщение от blackybr
Включить в safe mod'e open base dir..

PS работает как под никсы так и под винду...

jail - гы))) под винду ?)))
Спасиб большое помогло. Тему можно закрыть.

Fenya 10.04.2007 18:33
Цитата:
Сообщение от Vallez
В каком конфиге это надо прописывать?
Яже вроде понятно написал, в файле где прописаны виртуалхосты на веб сервере

Цитата:
<VirtualHost *:80>

</VirtualHost>

FoxMALDER 28.07.2007 02:58
Для надёжности проще вообще отключить следующий ряд функций, как это делают буржуйские хостеры...

dl,shell_exec,system,passthru,popen


Время: 06:49