![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Na serwerze nq.pl mam kilka stron, które chciałbym od siebie oddzielić. Proszę podpowiedzieć mi jak trzeba ustawic open_base dir, żeby ograniczyc omożliwość majstrowania przez osoby ktore otrzymaly dostep do czesci ftp. Struktura katalogów wygląda mniej więcej tak: Kod /html/strona_aaa/ /html/strona_bbb/ /html/strona_ccc/ /html/strona_ddd/ Chciałbym zrobić tak, żeby plik php umnieszczony w katalogu: /html/strona_aaa/ nie miał dostępu do katyalogu podrzednego oraz do innych stron. Wiem, ze trzeba stworzyc plik httacces, jednak nie mam pewnosci jak go skonfigurowac. Drugą sprawą jest to, że od dawna udostępniałem osobom postronnym katalog z szablonem, ktory znajduje sie na ftp, żeby sobie coś popoprawiali, teraz sie zastanawiam czy niedałem mozliwosci zaglądniecia do katalogu nizej jak i do calego serwera :/ |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%) ![]() ![]() |
Trochę lipne rozwiązanie jeśli głównym katalogiem jest html zapewne wykonywalny. Po pierwsze jeśli masz przydzielony IP do tego vhosta to zawsze, niezależne od ustawień wejdziesz sobie IP/strona1. Po drugie. To jest potencjalna luka bezpieczeństwa. Dobrze skonfigurowany hosting powinien bazować tylko na ścieżce głównej typu /home/user a reszta to ustawienia użytkownika w panelu.
|
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%) ![]() ![]() |
Trochę lipne rozwiązanie jeśli głównym katalogiem jest html zapewne wykonywalny. Po pierwsze jeśli masz przydzielony IP do tego vhosta to zawsze, niezależne od ustawień wejdziesz sobie IP/strona1. Po drugie. To jest potencjalna luka bezpieczeństwa. Dobrze skonfigurowany hosting powinien bazować tylko na ścieżce głównej typu /home/user a reszta to ustawienia użytkownika w panelu. Czyli powinienem strony otwierać obnok katalogu /html? czy może zmienić prawa dostępu do katalogu hmtl? wyłaczyć prawa wykonania? Jest jeszczejedna kwestia. Jeżeli w ramach jednej strony, udostępnie pewnej osobie dostep do ftp do jednego katalogu, firma ta modyfikuje swój webserwis. To czy mogę zablokować dostep z poziomu tego katalogu do niższych katalogów? żeby nie podejżeli mojego kodu? zdrugiej strony webserwis potrzebuje mieć dostep do danych konfiguracyjnych, do konfigu Widze, że mam w tej kwestii duzo zaległości do nadrobienia. :/ Ten post edytował luis2luis 24.11.2016, 15:56:23 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 01:12 |