Moja zawartość
Nie powiem
Historia nazw wyświetlanych
Mój problem dotyczy uprawnień dostępu do plików strony www i nie jest związany z konktretnym serwerem.
Czy da się w jakiś sposób uniemożliwić właścicielowi konta www otwieranie plików innego konta www?
Problemu nie da się rozwiązać na bazie zwykłych uprawnień dostępu (chmod), bo pliki muszą mieć uprawnienia umożliwiające otwarcie ich przez użytkownika pod jakim działa serwer www (załóżmy www-data). Gdy właściciel innego konta spróbuje otworzyć ten plik np. przez PHP lub CGI to zrobi to też jako www-data.
Zatem komenda PHP:
file('/home/user150/public_html/sql.inc.php');
musi zadziałać (wykonana przez dowolny skrypt php na serwerze, należący do innego usera).
W PHP kiedyś był safe_mode, który sprawdzał zgodność UID pliku przy jego otwieraniu z UID uruchomionego skryptu. Jednak odeszli od tego trybu. Da się go czymś zastąpić?
Da się cokolwiek poradzić w przypadku skryptów CGI? Jak sobie z tym radzą firmy hostingowe?
supermega
Dołączył: 27 lut 2008Offline Ostatnio aktywny: mar 11 2012 14:56
Moje tematy
Najlepiej oceniane firmy
-
IDHosting
Ilość ocen: 15 -
Biznes-Host.pl / Logout.pl
Ilość ocen: 15 -
MyDevil.net
Ilość ocen: 13
Zobacz cały ranking
Najnowsze opinie
-
Biznes-Host.pl / Logout.pl
Jakość obsługi/supportu znakomita. Poleciłem znajomemu u nich konto hostingowe, ze względu na limity... quickest -
IDHosting
Co do usług jeszcze nie miałem czasu sprawdzić, jednak muszę powiedzieć ze support spisuje się na 6+... lord101 -
IDHosting
Szybko, tanio, sprawnie, bezproblemowo. Świetny kontakt. Od tej firmy inni mogliby się uczyć. flaszek -
IDHosting
Mamy u nich serwer dedykowany z Windowsem. Wspolpraca przebiega bez zastrzen. Dostepnosc serwera na ... kkbis -
MyDevil.net
Najszybsza obsługa, Najlepsza firma najbardziej polecana Korzystam od sierpnia i bezproblemowo Cad0s
Zobacz wszystkie opinie
Ranking użytkowników
- Miłosz 196
- regdos 63
- samu 62
- ZooMpl 54
- www.mzone-net.eu 53
Najpopularniejsze tematy dzisiaj
Znajdź domenę
Ponad 130263 raportów w bazie!
