Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Servers & Services » Сигурност на Апаче и PHP
Тема: Сигурност на Апаче и PHP, Чети темата
Мнение #11 Skip to the next post in this topic.
Написано на: Август 13 2008, 14:26

No avatar chosen




Група: Li fans
Мнения: 23
Регистриран: Юли 2008

Оценка: няма

Offline
Цитат: (altoas @ Август 13 2008, 10:45)

на апа4ето малко трудно ще му забраниш да не вижда "/", има само един вариант и се казва chroot, но до сега не съм търсил конкретно дали apache може да се chroot-не, тъйкато apache ползва доста модули, php, mysql, които също трябва да chroot-ваш и в крайна сметка ще тр. да chroot-неш цял сървър..
но от друга страна не може да няма такава опция, все пак всички свестни хостнинг доставчици предоставят т.н. шернат хостинг. потърси как е решен въпросът при cpanel, без да се налага да го купуваш, потърси и дали може да се заключи apache в chroot, всички останали решения не отговарят на изискването ти

Благодаря за отговорите.
А не може ли да заключа всеки потребител в собствената му директория? Възможно ли е това?
Контакти:  nedko

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #12 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 13 2008, 15:45

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
ftp  подребител  ? или някяй друг
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #13 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 13 2008, 15:46

No avatar chosen




Група: Li fans
Мнения: 23
Регистриран: Юли 2008

Оценка: няма

Offline
Цитат: (boiko_tri @ Август 13 2008, 15:45)

ftp  подребител  ? или някяй друг

За апачето говорих. Фтп-то го оправих вече :)
Контакти:  nedko

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #14 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 13 2008, 17:25

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
и на мен ми е интересно това :) ще се радвам някой да каже как става номера :)
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #15 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 14 2008, 17:56

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
apache е демон, стартира се за препоръчване като обикновен потребител, на всяка дистрибуция е рзличен. няма как да ограничиш потребителя, можеш да ограничиш демона, това важи въобще за unix. в някаква степен selunux, ограничава и демона и потребителя, но да ти го обясня не мога. можеш да заключиш демона в определена папка и той да не вижда нищо извън нея, стига да не го стартираш като root. но за апа4е до сега chroot, не съм срещал. ако не искаш да ти качват скриптове, чрез които да ти гледат папките, да ти пишат и т.н. можеш да използваш доста методи, chmod, да забраниш системни команти за апа4е, но ... най - удачният е да заключиш апа4е.

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #16 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 14 2008, 19:49

No avatar chosen




Група: Li fans
Мнения: 23
Регистриран: Юли 2008

Оценка: няма

Offline
Цитат: (altoas @ Август 14 2008, 17:56)

apache е демон, стартира се за препоръчване като обикновен потребител, на всяка дистрибуция е рзличен. няма как да ограничиш потребителя, можеш да ограничиш демона, това важи въобще за unix. в някаква степен selunux, ограничава и демона и потребителя, но да ти го обясня не мога. можеш да заключиш демона в определена папка и той да не вижда нищо извън нея, стига да не го стартираш като root. но за апа4е до сега chroot, не съм срещал. ако не искаш да ти качват скриптове, чрез които да ти гледат папките, да ти пишат и т.н. можеш да използваш доста методи, chmod, да забраниш системни команти за апа4е, но ... най - удачният е да заключиш апа4е.

А тогава хостинг доставчиците как заключват всеки потребител за своята си папка?
Иначе с chmod не ме устройва, защото и другите скриптове изискват специфични привилегии.
Контакти:  nedko

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #17
Skip to the previous post in this topic. Написано на: Август 15 2008, 12:43

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
cpanel 1600 leva :) това е там играят скриптове
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 16 отговор(а) от Август 09 2008, 16:41 до сега
 » Начало » Li Форуми » Help & Support » Servers & Services » Сигурност на Апаче и PHP

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums