Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Konfiguracja serwera, Czyli na co pozwolić użytkownikowi
Fifi209
post
Post #1





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Chciałbym dać "miejsce" na własną stronę w moim serwisie. Problem polega na tym, że nie koniecznie będą to osoby zaufane.

Dlatego zapytam wprost.

Jak i co mam zablokować (aby nie blokować niczego dla siebie)
Webserv ma katalog dla userów także oni będą mieli tam swoje "konta" (w tym wypadku foldery)

Zależy mi na blokowaniu funkcji takich jak:
* file_(get/put)_contents
* file
* fopen, fwrite, fclose, flock
* curl (tutaj ew. mogę wyłączyć bibliotekę)

(co jeszcze przyda się przy zabezpieczaniu ? )



MySQL - tworzę usera i bazę o nazwie identycznej jak nick, odejmuję mu troszkę praw. Ma dostęp tylko do swojej bazy. Czy to jest bezpieczne?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
Jak i co mam zablokować (aby nie blokować niczego dla siebie)

php.ini dla podkatalogu z podstronami.

Poza tym, po co udostępniasz PHP dla użytkowników? Nie lepiej sam system szablonów?
Go to the top of the page
+Quote Post

Posty w temacie
- fifi209   Konfiguracja serwera   25.05.2009, 17:11:49
- - Crozin   Na ja dziękuję za "serwer" gdz...   25.05.2009, 17:53:11
|- - fifi209   Cytat(Crozin @ 25.05.2009, 18:53:11 )...   25.05.2009, 18:14:07
- - erix   CytatJak i co mam zablokować (aby nie blokować nic...   26.05.2009, 17:14:19
|- - fifi209   Cytat(erix @ 26.05.2009, 18:14:19 ) p...   26.05.2009, 17:23:14
- - erix   CytatDo tej pory myślałem, że może być tylko jeden...   26.05.2009, 17:26:19
|- - fifi209   Cytat(erix @ 26.05.2009, 18:26:19 ) p...   26.05.2009, 17:38:22
- - erix   CytatGooglam, googlam. Jedyne co wygooglałem to wł...   26.05.2009, 17:42:37
|- - fifi209   Cytat(erix @ 26.05.2009, 18:42:37 ) C...   26.05.2009, 17:52:29
- - erix   Smarty są popularne, to tym łatwiej będzie... Cyt...   26.05.2009, 18:38:22
|- - fifi209   Cytat(erix @ 26.05.2009, 19:38:22 ) S...   26.05.2009, 18:49:18
- - erix   CytatNigdy się z nimi nie bawiłem, poza tym musiał...   26.05.2009, 20:16:50
- - dr_bonzo   Policz sobie korzysci z wprowadzenia tej funkcjona...   26.05.2009, 20:27:30
|- - fifi209   Cytat(dr_bonzo @ 26.05.2009, 21:27:30...   26.05.2009, 21:37:11
|- - rzymek01   Cytat(fifi209 @ 26.05.2009, 22:37:11 ...   27.05.2009, 17:34:58
|- - fifi209   Cytat(rzymek01 @ 27.05.2009, 18:34:58...   27.05.2009, 18:19:41
- - erix   Dostałeś rady, jak zrobić - innych nie dostaniesz,...   26.05.2009, 22:48:25
- - erix   Czy Ty czytasz całe nasze posty, czy tylko kawałki...   27.05.2009, 18:25:54
|- - fifi209   Cytat(erix @ 27.05.2009, 19:25:54 ) C...   27.05.2009, 18:28:19
- - erix   CytatTo już chyba prościej im CMS'a zainstalow...   27.05.2009, 18:31:53
- - rzymek01   @fifi, nie wiem czy dobrze rozumiem twoją idee ma...   27.05.2009, 21:55:38
|- - fifi209   Cytat(rzymek01 @ 27.05.2009, 22:55:38...   28.05.2009, 18:20:05
- - rzymek01   stąd zamiast "pliczków" usera, wpisywali...   28.05.2009, 18:34:04
|- - fifi209   Cytat(rzymek01 @ 28.05.2009, 19:34:04...   28.05.2009, 19:13:52
|- - rzymek01   Cytat(fifi209 @ 28.05.2009, 20:13:52 ...   28.05.2009, 20:03:41
- - erix   CytatJak użytkownik bez php wyświetli np. zalogowa...   28.05.2009, 20:17:51

« Następny starszy · Apache · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 21:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn