Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Odseparowanie stron na jednym serwerze?
luis2luis
post
Post #1





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----


Witam.

Na serwerze nq.pl mam kilka stron, które chciałbym od siebie oddzielić.

Proszę podpowiedzieć mi jak trzeba ustawic open_base dir, żeby ograniczyc omożliwość majstrowania przez osoby ktore otrzymaly dostep do czesci ftp.

Struktura katalogów wygląda mniej więcej tak:

Kod
/html/strona_aaa/
/html/strona_bbb/
/html/strona_ccc/
/html/strona_ddd/


Chciałbym zrobić tak, żeby plik php umnieszczony w katalogu: /html/strona_aaa/ nie miał dostępu do katyalogu podrzednego oraz do innych stron.
Wiem, ze trzeba stworzyc plik httacces, jednak nie mam pewnosci jak go skonfigurowac.


Drugą sprawą jest to, że od dawna udostępniałem osobom postronnym katalog z szablonem, ktory znajduje sie na ftp, żeby sobie coś popoprawiali, teraz sie zastanawiam czy niedałem mozliwosci zaglądniecia do katalogu nizej jak i do calego serwera :/
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
viking
post
Post #2





Grupa: Zarejestrowani
Postów: 6 381
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Trochę lipne rozwiązanie jeśli głównym katalogiem jest html zapewne wykonywalny. Po pierwsze jeśli masz przydzielony IP do tego vhosta to zawsze, niezależne od ustawień wejdziesz sobie IP/strona1. Po drugie. To jest potencjalna luka bezpieczeństwa. Dobrze skonfigurowany hosting powinien bazować tylko na ścieżce głównej typu /home/user a reszta to ustawienia użytkownika w panelu.
Go to the top of the page
+Quote Post
luis2luis
post
Post #3





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----


Cytat(viking @ 28.10.2016, 14:52:01 ) *
Trochę lipne rozwiązanie jeśli głównym katalogiem jest html zapewne wykonywalny. Po pierwsze jeśli masz przydzielony IP do tego vhosta to zawsze, niezależne od ustawień wejdziesz sobie IP/strona1. Po drugie. To jest potencjalna luka bezpieczeństwa. Dobrze skonfigurowany hosting powinien bazować tylko na ścieżce głównej typu /home/user a reszta to ustawienia użytkownika w panelu.


Czyli powinienem strony otwierać obnok katalogu /html? czy może zmienić prawa dostępu do katalogu hmtl? wyłaczyć prawa wykonania?


Jest jeszczejedna kwestia. Jeżeli w ramach jednej strony, udostępnie pewnej osobie dostep do ftp do jednego katalogu, firma ta modyfikuje swój webserwis. To czy mogę zablokować dostep z poziomu tego katalogu do niższych katalogów? żeby nie podejżeli mojego kodu? zdrugiej strony webserwis potrzebuje mieć dostep do danych konfiguracyjnych, do konfigu

Widze, że mam w tej kwestii duzo zaległości do nadrobienia. :/

Ten post edytował luis2luis 24.11.2016, 15:56:23
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 01:12