Lehet nem jó rovatba írok. Az lenne a gondom, hogy ugye van egy alap lighttpd mysql alapú virtualhost beállításom és van két domain pl.: kutya.hu (/var/www/kutya.hu/) és macska.hu (/var/www/macska.hu/)
Mindegyiken fontos fájlok vannak és nem szeretnénk ha egymás fájljaiban turkálnának. De az a bibi hogy ugye vhosting miatt, egy bizonyos valós felhasználó alá tartozik az egész /var/www mappa, és így egyik vhostról másik cuccaiba tudnak turkálni php-val.
Nos ezt szeretném letiltani, magyarán chroot jail-t akarok php szinten.
- 1361 megtekintés
Hozzászólások
linuxon nincs jail, chroot-bol meg ki lehet torni.
http://www.fastcgi.com/docs/faq.html
lighty + fastcgi + suexec
Tyrael
- A hozzászóláshoz be kell jelentkezni
Megvan a legegyszerűbb megoldás:
php.ini-be hozzáteszem:
open_basedir = "./"És nem tud visszalépkedni mappákba php. :)
Elvileg működik, gyakorlatilag meg majd kiderül. :)
- A hozzászóláshoz be kell jelentkezni
Ajánlott letiltani vagy korlátozni a futtató parancsokat is(exec, popen, stb).
Én is egyébként suexec-t használok, teljesítményből talán nem a legjobb valahogy, csak még nem volt időm utánajárni.
- A hozzászóláshoz be kell jelentkezni
es akkor majd anyaznak mikor valaki egy includes vagy akarmi mappabol egy ../lofasz.php-t akar meghivni
- A hozzászóláshoz be kell jelentkezni
Szerintem csináld úgy, hogy:
van a vhost gyökerében egy www/ vagy web/ vagy akármilyan mappa. Ez legyen a DocumentRoot (apache-nál így hívják, a pontos lighthttpd-s nevet nem tudom). A programozók majd ebbe tudják belerakni azt a tartalmat, ami kimegy a webre. Az open_basedir pedig menjen a vhost gyökerére.
Így meg lehet hívni a l*f*sz.php-t is, mert a programozó igazodni fog ehhez, és jobb megoldás, mintha minden a webes mappában lenne, és fake index.html-el, vagy .htaccess-el kerülne tiltásra.
- A hozzászóláshoz be kell jelentkezni
Ezt szeretni fogod:
http://redmine.lighttpd.net/projects/1/wiki/HowToSetupFastCgiIndividual…
- A hozzászóláshoz be kell jelentkezni