https://opennet.me/openforum/vsluhforumID8/7036.html Добрый день.<br><br>Столкнулся с такой ситуацией:<br><br>скрипт, с которым пользователь работает через веб интерфейс по какой то причине имеет доступ к корню сервера apache. Т.е. пользователь может просматривать директории других сайтов.<br><br>Как это исправить? Как ограничить работу всех скриптов только директорией виртуального сервера?<br> https://opennet.me/openforum/vsluhforumID8/7036.html#8 Fri, 29 Oct 2010 09:18:12 GMT &gt; как можно одной настройкой прописать для каждого уникальный аргумент?<br><br>Теоретически это могла бы быть настройка позволяющая ограничить работу скриптов только директорией виртуального сервера. Например в php.ini - т.е. она имела бы значение либо yes лило no (ограничивать или нет).<br><br>Другое дело что такой настройки нет.<br><br><br> https://opennet.me/openforum/vsluhforumID8/7036.html#7 Fri, 29 Oct 2010 09:12:33 GMT &gt;&gt; Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание<br>&gt;&gt; о том же open_basedir ...<br>&gt; Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов<br><br>как можно одной настройкой прописать для каждого уникальный аргумент?<br>&gt; нет? https://opennet.me/openforum/vsluhforumID8/7036.html#6 Fri, 29 Oct 2010 08:28:34 GMT &gt; Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание<br>&gt; о том же open_basedir ...<br><br>Упоминание видел. Т.е. возможности одной настройкой сделать это для всех виртуальных серверов нет?<br><br> https://opennet.me/openforum/vsluhforumID8/7036.html#5 Fri, 29 Oct 2010 03:26:13 GMT &gt; Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы.<br>&gt; Трезво оцените - принесли вы своими каракулями хоть какую то пользу?<br><br>Уважаемый, советую вам трезво оценить возможности поиска!<br>http://www.opennet.ru/openforum/vsluhforumID8/7017.html<br>&gt; Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и<br>&gt; мануалам искать. Видимо или пропустил или не тот мануал читал.<br><br>Мда, очень сложно, читая ман по пых-секурити на офсайте, не заметить упоминание о том же open_basedir ...<br> https://opennet.me/openforum/vsluhforumID8/7036.html#4 Thu, 28 Oct 2010 20:11:26 GMT &gt; мануал подойдет как "статейка"?<br><br>Уважаемый, всегда найдётся умник, который напишет примерно такую же ерунду как вы. Трезво оцените - принесли вы своими каракулями хоть какую то пользу? <br><br>Нет?<br><br>Прочитайте рекомендованные вами мануалы и подскажите решение проблемы.<br><br>Если я пишу вопрос, значит я уже пробовал самостоятельно по статьям и мануалам искать. Видимо или пропустил или не тот мануал читал.<br><br><br> https://opennet.me/openforum/vsluhforumID8/7036.html#3 Thu, 28 Oct 2010 16:11:37 GMT &gt;&gt; apache itk, чтобы для каждого сайта использовать свой uid:gid<br>&gt;&gt; да и кроме всего запретить некоторые функции в php.ini<br>&gt; Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь<br>&gt; статейку?<br><br>мануал подойдет как "статейка"?<br> https://opennet.me/openforum/vsluhforumID8/7036.html#2 Thu, 28 Oct 2010 10:53:09 GMT &gt; apache itk, чтобы для каждого сайта использовать свой uid:gid<br>&gt; да и кроме всего запретить некоторые функции в php.ini<br><br>Подскажите, пожалуйста, а что именно нужно запретить? Может быть знаете какую нибудь статейку?<br><br> https://opennet.me/openforum/vsluhforumID8/7036.html#1 Thu, 28 Oct 2010 10:20:33 GMT &gt; Как ограничить работу всех скриптов только директорией виртуального<br>&gt; сервера?<br><br>apache itk, чтобы для каждого сайта использовать свой uid:gid<br>да и кроме всего запретить некоторые функции в php.ini<br>