![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%) ![]() ![]() |
Chciałbym dać "miejsce" na własną stronę w moim serwisie. Problem polega na tym, że nie koniecznie będą to osoby zaufane.
Dlatego zapytam wprost. Jak i co mam zablokować (aby nie blokować niczego dla siebie) Webserv ma katalog dla userów także oni będą mieli tam swoje "konta" (w tym wypadku foldery) Zależy mi na blokowaniu funkcji takich jak: * file_(get/put)_contents * file * fopen, fwrite, fclose, flock * curl (tutaj ew. mogę wyłączyć bibliotekę) (co jeszcze przyda się przy zabezpieczaniu ? ) MySQL - tworzę usera i bazę o nazwie identycznej jak nick, odejmuję mu troszkę praw. Ma dostęp tylko do swojej bazy. Czy to jest bezpieczne? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów ![]() |
Cytat Do tej pory myślałem, że może być tylko jeden php.ini ale widać szybko obaliłeś moją teorię. php.ini dla każdego podfolderu/konta z osobna. Pogooglaj - zależy od rodzaju startowania serwera, etc. Cytat Co do PHP, chcę im dać możliwość poprzez moje klasy dostępu do niektórych danych etc. Jest to do osiągnięcia również przez systemy szablonów. Do Smarty możesz dopisać plugin, w OPT też powinno coś takiego być. Nie dawaj PHP, nie ma sensu. Serwisy z podobną funkcjonalnością do tej przez Ciebie opisanej właśnie tak robią. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 10:59 |