Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Bezpieczeństwo. Dostep skryptu php do katalogów podrzędnych?, Jak ograniczyć zasięg kodu php.
starterrrrr
post
Post #1





Grupa: Zarejestrowani
Postów: 138
Pomógł: 0
Dołączył: 7.01.2015

Ostrzeżenie: (0%)
-----

Witam.

Zastanawiam się nad kwestią bezpieczeństwa skryptu. Prosze mi podpowiedzieć, jak ograniczyć dostęp skryptom tylko do pewnego poziomu katalogów, tak, żeby któś z poziomu skryptu php nie mógł mi zajrzeć co mam niżej.


Kiedyś widziałem na serwerze taki mechanizm, wiem, że sprawiałmi problemy własnie z dostępem do pewnych niższych katalogów, nie wiem, czy admin to nie wyłączył, było to chyba w trybie safe_mode.
Teraz widze, że jest to bardzo dobre rozwiązanie.

Prosze o jakąś podpowiedź. Czy można to zrobić dla całego serwera? Czy można zrobić wyjątek dla okreslonych plików?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
viking
post
Post #2





Grupa: Zarejestrowani
Postów: 6 381
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Open_basedir. Generalnie wszystkie pliki powinny byc poza katalogiem public a wrzucane przez uzytkownikow pliki na innej domenie bez możliwości wykonywania ale zwłaszcza w darmowych skryptach nikt o to nie dba.
Go to the top of the page
+Quote Post
Damonsson
post
Post #3





Grupa: Zarejestrowani
Postów: 2 355
Pomógł: 533
Dołączył: 15.01.2010
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----

Cytat(viking @ 24.08.2016, 11:50:41 ) *
a wrzucane przez uzytkownikow pliki na innej domenie

I najlepiej na innej planecie lub księżycu, a jeszcze lepiej w innym wymiarze (IMG:style_emoticons/default/wink.gif)


Jak ustawisz na serwerze odpowiednie uprawnienia dla użytkownika, to użytkownik nie będzie miał żadnych praw do innych/niższych plików niż tylko te, które są w jego katalogu. Nie zablokujesz, jakoś sensownie, dostępu do plików/funkcji, które są używane przez inne skrypty w tym projekcie, bo projekt by po prostu nie działał.

Cytat
któś z poziomu skryptu php
dawanie komuś takiej możliwości to już jest niebezpieczeństwo.

Ten post edytował Damonsson 24.08.2016, 13:14:10
Go to the top of the page
+Quote Post

Posty w temacie
- starterrrrr   [php] Bezpieczeństwo. Dostep skryptu php do katalogów podrzędnych?   24.08.2016, 10:45:46
- - viking   Open_basedir. Generalnie wszystkie pliki powinny b...   24.08.2016, 10:50:41
|- - Damonsson   Cytat(viking @ 24.08.2016, 11:50:41 )...   24.08.2016, 13:14:03
- - viking   Nigdy w pełni nie zabezpieczysz się przed atakami....   24.08.2016, 14:05:20
- - lukaskolista   Tylko co to ma do domeny? CytatWrzucanie ich na ...   24.08.2016, 14:08:07
|- - viking   Cytat(lukaskolista @ 24.08.2016, 15:08...   25.08.2016, 11:55:43
- - kukix   Chodzi o to, że czasami "niestety" muszę...   25.08.2016, 11:45:34
- - Damonsson   instancja_skryptu1 - tworzysz nowego usera systemu...   25.08.2016, 21:33:35
- - starterrrrr   Witam. Wyczytałem, że jest do tego mechanizm OPEN...   31.08.2016, 10:56:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 18:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn