Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Запрет выхода из папки (поддомена!) (https://forum.antichat.xyz/showthread.php?t=55823)

.::BARS::. 15.12.2007 04:16
Запрет выхода из папки (поддомена!)
 
Как с помощью хетачеса можно защитить вход\выход в папку или поддомен??? Пример: допустим у меня есть поддомен chat.домен.ру.... Ну как вы уже наверное поняли в папке chat установлен чат.... Допустим в чате дыра и человек через эту дыру просматривает файлы в домене... так как запретить выход из этого поддомена.... Обрашение к файлам в домене не закрывать!

Nightmarе 15.12.2007 04:27
Могу сказать сразу через .htaccess навряд ли получится... ибо сам понимаешь его и отредактировать моно... (ну при кривых правах)

Вопрос довольно интересный, сам хотел бы знать... догадываюсь, что через cPanel это решается...

+toxa+ 15.12.2007 04:44
open_basedir
http://ru2.php.net/manual/ru/features.safe-mode.php

heks 15.12.2007 09:53
сделай примерно так заливаешь шел от rst после чего в строке для перехода пишешь на одну директорию меньше и возможно ты попадешь на диру ниру назад если такое не получается то пробуй проинклудить файл index.php если такое возможно. сам точно знаю что на мастерхосте такое делать можно. Да и на многих других серверах можно делать локальный инклуд

guest3297 15.12.2007 10:12
open_basedir +1

.::BARS::. 15.12.2007 11:26
Спасибо всем..... Разобрался....

.::BARS::. 16.12.2007 12:44
не.... не разобрался... как включить????

$n@ke 17.12.2007 02:42
ээмм..если в httpd.conf стоит AllowOverride, а он по идее должен стоять, тогда
Цитата:
http://forum.antichat.ru/showpost.php?p=529239&postcount=3
=) хтакцессом.


>>
Цитата:
http://www.google.com/search?hl=ru&as_qdr=all&q=htaccess&btnG=%D0%9F%D0% BE%D0%B8%D1%81%D0%BA&lr=

.::BARS::. 17.12.2007 15:59
Цитата:
Сообщение от $n@ke
ээмм..если в httpd.conf стоит AllowOverride, а он по идее должен стоять, тогда
=) хтакцессом.


>>
open_basedir string

Ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий независимо от того, используется защищенный режим или нет.

Каждый раз, когда скрипт пытается открыть файл, например, при помощи функции fopen() или gzopen(), проверяется месторасположение файла. В случае, если он находится вне указанного дерева директорий, PHP отказывает в открытия файла. Все символические ссылки распознаются и преобразуются, поэтому обойти это ограничение при помощи символических ссылок невозможно.

Специальное значение . указывает, что базовой следует считать директорию, в которой расположен сам скрипт. В этом случае следует быть осторожным, так как рабочую директорию скрипта можно легко изменить при помощи функции chdir().

Опция open_basedir может быть отключена в конфигурационном файле httpd.conf (например, для некоторых виртуальных хостов) точно таким же образом как и любая другая директива: "php_admin_value open_basedir none".

Для Windows-систем разделителем списка директорий служит точка с запятой. Для всех других операционных систем в качестве разделителя используется двоеточие. В случае, если PHP работает как модуль веб-сервера Apache, все указания open_basedir для родительских директорий наследуются.

Указанное значение в действительности является префиксом, а не названием директории. Это означает, что запись "safe_mode_include_dir = /dir/incl" позволяет открывать файлы, находящиеся в директориях "/dir/include" и "/dir/incls", в случае, если они существуют. Если вы хотите указать доступ к конкретной директории, используйте завершающий слеш, например: "safe_mode_include_dir = /dir/incl/".

Note: Возможность работы с несколькими директориями добавлена в версии 3.0.7.

По умолчанию разрешен доступ ко всем файлам.

понятно что нить?


Время: 02:03