|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Tarasyuk 2:5020/400 23 Jun 2005 00:56:55
To : All
Subject : Как запретить web File Manager через сайт виртуального хостинга?
--------------------------------------------------------------------------------
Подскажите, как защититься от web File Manager'ов (например,
http://fm-manager.narod.ru/), который может установить на виртуальном web-хосте
пользователь?
Использовать файловые права доступа не только сложно, так как одних только
директорий несколько сотен на сервере, но и весьма опасно, так как можно сделать
запреты, которые приведут к сложной цепочке отказов служб (например, основанных
на mysql), и это может проявиться не сразу. Hо если этого не делать, то
пользователь через файловый php/perl менеджер сможет проинспектировать файловую
систему и скачать все, что читается через apache!
Hужно запускать apache через chroot для каждого пользователя (аля, виртуальный
сервер)? Как такое организовать? Кто решал подобную задачу, подскажите!
С уважением,
Дмитрий.
--- ifmail v.2.15dev5.3
* Origin: NDIASB (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Как запретить web File Manager через сайт виртуального хостинга? |
Dmitry Tarasyuk |
23 Jun 2005 00:56:55 |
|
|
