 |
|
|
 
|
|
Как запретить PHP скриптам листинг файлов? ...лежащих в директориях выше 
| karataev |
|
|||
 Шустрый  Профиль Группа: Участник Сообщений: 56 Регистрация: 28.1.2006 Где: Россия, Нижний Но вгород Репутация: нет Всего: нет |
У меня такая проблема: у меня хостинг на виртуальном сервере. Я даю некоторым людям ftp-аккаунты чтобы они могли тестировать свои PHP скрипты на моем сервере (мы занимаемся совместным созданием проекта). Есть папка project в ней вложены папки вида user1, user2, user3... По FTP юзеры могут попасть только в свои юзерские директории и во все вложенные директории, но выше попасть не могут. Но сегодня я крупно пострадал от того что один из моих юзеров, что поумнее, взял да и получил доступ ко всем файлам, лежащим выше его директории. Просто из PHP скрипта, через readfile(). Также он смог изменять и удалять любые файлы на сервере.
Вопрос: как сделать чтобы из юзерских директорий скрипты могли иметь доступ только к юзерским файлам, но не к тем что лежат в папках выше? |
|||
|
||||
Дата 21.6.2006, 23:38 (
Загрузка ...
| Mal Hack |
|
|||
 Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 15 Всего: 261 |
Это надо на уровне сервера разграничивать php.
Утилита вроде бы называется suphp. Но насколько я помню, завязана она с пользователями Апача, т.е. сервер запускается с разными правами чтоли. |
|||
|
||||
| karataev |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 56 Регистрация: 28.1.2006 Где: Россия, Нижний Но вгород Репутация: нет Всего: нет |
Блин. Хостинг то виртуальный...получается что мы сидим с юзерами под одним линуксовским юзером, только по FTP у нас разные права. А может еще варианты есть?
|
|||
|
||||
| Mal Hack |
|
|||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 15 Всего: 261 |
Других вариантов нет.
|
|||
|
||||
| karataev |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 56 Регистрация: 28.1.2006 Где: Россия, Нижний Но вгород Репутация: нет Всего: нет |
Получается что мне нельзя никому давать FTP-аккаунты если я не хочу утечки информации???
 |
|||
|
||||
| Alex13 |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 280 Регистрация: 30.12.2005 Где: Новосибирск Репутация: нет Всего: 1 |
karataev, получается.
-------------------- Самая страшная ошибка - это ошибка, не имеющая явных причин и конкретных последствий. Антисоциальный блог. |
|||
|
||||
| karataev |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 56 Регистрация: 28.1.2006 Где: Россия, Нижний Но вгород Репутация: нет Всего: нет |
Тогда подскажите пожалуйста как сделать с помощью .htaccess перенаправление такого типа:
вводится адрес: http://takih.net.ru/project/имя_юзера/путь_к_скрипту_юзера нужно переделать его в адрес такого вида: http://takih.net.ru/project/check.php?u=имя_юзера&p=путь_к_скрипту_юзера Я подумал что можно скриптом проверять наличие в скриптах юзера недопустимых путей (которые выше его директории) и вырезать их из кода, после чего уже запускать сам скрипт. |
|||
|
||||
| Mal Hack |
|
|||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 15 Всего: 261 |
Глянь в доке апача про mod_userdir
.htaceess тут не поможет. |
|||
|
||||
| GZep |
|
|||
 участник Винграда Профиль Группа: Завсегдатай Сообщений: 1528 Регистрация: 7.7.2006 Где: Москва Репутация: 2 Всего: 32 |
Поможет! Там есть специальная деректива, которая позволяет включать в начало каждого php скрипта специальный скрипт(который ты укажешь).  Проблема заключается в том, чтобы уже из этого скрипта запретить следующим строчкам кода доступ к другим директориям... Удачи тебе. --------------------   |
|||
|
||||
| karataev |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 56 Регистрация: 28.1.2006 Где: Россия, Нижний Но вгород Репутация: нет Всего: нет |
Спасибо, попробую что нибудь сделать
|
|||
|
||||
| GZep |
|
|||
|
участник Винграда Профиль Группа: Завсегдатай Сообщений: 1528 Регистрация: 7.7.2006 Где: Москва Репутация: 2 Всего: 32 |
Да незачто.....
 Если получится так сделать, напишешь результаты......  -------------------- |
|||
|
||||
| Mal Hack |
|
|||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 15 Всего: 261 |
GZep, и это ты называешь решением проблемы?
Бред. Ну хорошо, файл ты запстил, а толку. Если я в основном скрипте напишу scandir("/") и если у меня будут права на чтение данной папки, я ее все равно прочитаю. |
|||
|
||||
| regret |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 90 Регистрация: 19.5.2006 Репутация: нет Всего: нет |
mod_userdir
 |
|||
|
||||
| GZep |
|
|||
|
участник Винграда Профиль Группа: Завсегдатай Сообщений: 1528 Регистрация: 7.7.2006 Где: Москва Репутация: 2 Всего: 32 |
Ну, а как по-Вашему ещё можно решить подобную проблему?
 -------------------- |
|||
|
||||
| Mal Hack |
|
|||
|
Мудрый... Профиль Группа: Участник Клуба Сообщений: 9926 Регистрация: 15.2.2004 Репутация: 15 Всего: 261 |
Вот так. |
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование Web серверов и Web служб | Следующая тема » |
[ Время генерации скрипта: 0.0742 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |