Hi, All.

    такой вот вопрос: как сделать чтобы для php и cgi скриптов доступным НИЗШИМ УРОВНЕМ дерева каталогов стало значение переменной DocumentRoot?

спасибо.

• как посадить php и cgi скрипты в песочницу DocumentRoot,baldyman, 14:59 , 22-Окт-08
  • как посадить php и cgi скрипты в песочницу DocumentRoot,Jakut, 15:29 , 22-Окт-08
    • как посадить php и cgi скрипты в песочницу DocumentRoot,случайно прохожий, 16:08 , 22-Окт-08
• как посадить php и cgi скрипты в песочницу DocumentRoot,angra, 06:03 , 26-Окт-08
• как посадить php и cgi скрипты в песочницу DocumentRoot,MiF, 09:20 , 26-Окт-08
  • как посадить php и cgi скрипты в песочницу DocumentRoot,Jakut, 15:39 , 30-Окт-08

Попробуй на virtual host их посадить.
и как описана директива описывающая корень в httpd.conf ?

>Попробуй на virtual host их посадить.
>и как описана директива описывающая корень в httpd.conf ?

<VirtualHost *>
    ServerName www.site.ru
    DocumentRoot /home/sites/site.ru/htdocs
    ScriptAlias /cgi-bin/ /home/sites/site.ru/cgi-bin/
</VirtualHost>

при этом из скриптов вполне можно просмотреть все дерево каталогов начиная с / :(

>[оверквотинг удален]
>>и как описана директива описывающая корень в httpd.conf ?
>
><VirtualHost *>
>    ServerName www.site.ru
>    DocumentRoot /home/sites/site.ru/htdocs
>    ScriptAlias /cgi-bin/ /home/sites/site.ru/cgi-bin/
></VirtualHost>
>
>при этом из скриптов вполне можно просмотреть все дерево каталогов начиная с
>/ :(

не знаю как с пхп а вот перловые скрипты ограничить в правах можно так
<VirtualHost *>
    ServerName www.site.ru
    DocumentRoot /home/sites/site.ru/htdocs
    ScriptAlias /cgi-bin/ /home/sites/site.ru/cgi-bin/
    SuexecUserGroup siteuser sitegroup
</VirtualHost>

В общем случае никак, однако это не отменяет факта, что задачу более высокого уровня, то бишь обеспечение безопасности вебсервера, можно решить огромным числом способов.

mod_chroot

>mod_chroot

спасибо, пробую