|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ruslan Kutsin 2:5020/400 07 Apr 2003 20:36:20
To : Dmitry Pyzhov
Subject : Re: безопасность php
--------------------------------------------------------------------------------
"Dmitry Pyzhov" <Dmitry.Pyzhov@p50.f44.n5045.z2.fidonet.org>
сообщил/сообщила в новостях следующее:
news:1449115007@p50.f44.n5045.z2.ftn...
> Весёлая задачка: разрешить юзерам создавать свои веб-страницы на php, но
> при этом юзерам не доверять... То есть не дать php-скрипту стырить
> /etc/passwd, не дать вгрузить сервер пачкой параллельных процессов, не
дать
> завалить мусором винт... Первое наверно реализуется jail'ом, третье
частично
> квотами (чтоб по фтп не закидали). Второе вообще не представляю. Юзер всё
> равно может создать у себя каталог с правами 777 и из скрипта завалить
> винт содержимым /dev/zero... Как-нибудь можно апачу научить запускать
> скрипты с правами пользователя? Хотя тогда злые боцманы будут друг другу
> дефейс устраивать. Какие будут предложения кроме установки большой
гильотины
> на центральной площади города и периодической ликвидацией кулхацкирей? Что
> ещё может устроить скрипт, кроме кражи инфы (блин, друг у друга они тоже
не
> должны уметь тырить скрипты), засорения винта, загрузки процессора и
выжира-
> ния оперативки?
http://www.php4you.kiev.ua/docs/php_limit.html
http://www.php4you.kiev.ua/docs/dk/apache_hack.html
--- ifmail v.2.15dev5
* Origin: InterNetNews site of Interpharm (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
