ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugeny A. Krestnikoff                2:5020/400     07 Apr 2003  23:46:24
 To : Generaloff Den
 Subject : Re: безопасность php
 -------------------------------------------------------------------------------- 
 

 Generaloff Den <gd@powernet.ru> изрек:
 
 > попробуй посмотреть настрйоки php на тему open_basedir и safe_mode
 >                                                                  <GD>
 
 PHP регулярно фигурирует в обзорах по безопастности, в частности в
 этих пунктах... (ИМХО) касаемо хостинга со скриптами - PHP
 не даю именно по соображениям безопастности (здесь имеется в виду
 mod_php).  
 Хотя наверное можно зарулить сие через вызов внешнего интертрепатора...
 дабы использовать механизм suexec.
 
 PS Еще не забудь настроить параноидальный файрвол на тачке, занимающейся
 хостингом. А лучше еще прикрыть ее акцес-листом маршрутизатора. Это
 критично если например твоя контора инет-провайдер и вы разделяете клиентам
 трафик на "внешний" и "не очень". Делается чтобы клиент не мог наваять
 себе на скриптах простейшую проксю (скрипт получает как параметр урл, тянет,
 отдает клиенту, по необходимости заменяя урлы на вызов себя).
 У себя пару таких попыток убитых файрволом видел. Hо это к слову.
 
 -- 
 *** Eugeny A. Krestnikoff - человек без паспорта ***
 --- ifmail v.2.15dev5
  * Origin: node SVYAZ, DalSvyaz, Kamchatka. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    безопасность php   Dmitry Pyzhov   06 Apr 2003 19:43:01   Re: безопасность php   Generaloff Den   07 Apr 2003 11:57:50   Re: безопасность php   Eugeny A. Krestnikoff   07 Apr 2003 23:46:24   безопасность php   Alex Semenyaka   07 Apr 2003 20:04:46   Re: безопасность php   Ruslan Kutsin   07 Apr 2003 20:36:20   Re: безопасность php   Victor Sudakov   07 Apr 2003 20:55:08