Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Konfiguracja serwera, Czyli na co pozwolić użytkownikowi
Fifi209
post
Post #1





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Chciałbym dać "miejsce" na własną stronę w moim serwisie. Problem polega na tym, że nie koniecznie będą to osoby zaufane.

Dlatego zapytam wprost.

Jak i co mam zablokować (aby nie blokować niczego dla siebie)
Webserv ma katalog dla userów także oni będą mieli tam swoje "konta" (w tym wypadku foldery)

Zależy mi na blokowaniu funkcji takich jak:
* file_(get/put)_contents
* file
* fopen, fwrite, fclose, flock
* curl (tutaj ew. mogę wyłączyć bibliotekę)

(co jeszcze przyda się przy zabezpieczaniu ? )



MySQL - tworzę usera i bazę o nazwie identycznej jak nick, odejmuję mu troszkę praw. Ma dostęp tylko do swojej bazy. Czy to jest bezpieczne?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
rzymek01
post
Post #2





Grupa: Zarejestrowani
Postów: 592
Pomógł: 62
Dołączył: 3.08.2006

Ostrzeżenie: (0%)
-----

stąd zamiast "pliczków" usera, wpisywali by tylko kod HTML (lub bbcode) + zmienne typu _OBECNIE-ZALOGOWANI_, których spis dasz po boku w jakiejś ramce wraz z wyjasnieniem jak korzystać (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

takie rozwiązanie jest najbezpieczniejsze dla Ciebie (brak jakiejkolwiek ingerencji do serwera) oraz wygodne dla userów, którzy nie musza znać php, a wystarczą podstawy html :-)


jesli to do Ciebie nie przemawia, to zrób osobny plik php.ini, i tam jest dyrektywa disable_function i disable_classes (czy coś takiego) w której wpisujesz nazwy niedozwolonych funkcji w dodatku dodaj open_basedir na katalog usera (operacje dyskowe ograniczone do tego katalogu) i możesz jeszcze parsować przesłane do ciebie pliki php z automatu, który sprawdzałby "niebezpieczne" wyrażenia
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(rzymek01 @ 28.05.2009, 19:34:04 ) *
jesli to do Ciebie nie przemawia, to zrób osobny plik php.ini, i tam jest dyrektywa disable_function i disable_classes (czy coś takiego) w której wpisujesz nazwy niedozwolonych funkcji w dodatku dodaj open_basedir na katalog usera (operacje dyskowe ograniczone do tego katalogu) i możesz jeszcze parsować przesłane do ciebie pliki php z automatu, który sprawdzałby "niebezpieczne" wyrażenia


Pytam o to jak wyłączyć funkcje a Wy mi podajecie 100 sposobów jak tego nie robić. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Jakby to miało wyglądać ? Jak użytkownik bez php wyświetli np. zalogowanych online, powiedzmy będzie ich 100. Jak wyświetli np. statystyki dla 2 tyś. graczy (przykładowo, może być znacznie więcej) I tak php musi znać...na poziomie przynajmniej podstawowym.

Co do php.ini pisałem, mam webserv'a - odpada na razie *nix i "tamtejszy" apache (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) [bo serwer gry mam .exe]
Go to the top of the page
+Quote Post

Posty w temacie
- fifi209   Konfiguracja serwera   25.05.2009, 17:11:49
- - Crozin   Na ja dziękuję za "serwer" gdz...   25.05.2009, 17:53:11
|- - fifi209   Cytat(Crozin @ 25.05.2009, 18:53:11 )...   25.05.2009, 18:14:07
- - erix   CytatJak i co mam zablokować (aby nie blokować nic...   26.05.2009, 17:14:19
|- - fifi209   Cytat(erix @ 26.05.2009, 18:14:19 ) p...   26.05.2009, 17:23:14
- - erix   CytatDo tej pory myślałem, że może być tylko jeden...   26.05.2009, 17:26:19
|- - fifi209   Cytat(erix @ 26.05.2009, 18:26:19 ) p...   26.05.2009, 17:38:22
- - erix   CytatGooglam, googlam. Jedyne co wygooglałem to wł...   26.05.2009, 17:42:37
|- - fifi209   Cytat(erix @ 26.05.2009, 18:42:37 ) C...   26.05.2009, 17:52:29
- - erix   Smarty są popularne, to tym łatwiej będzie... Cyt...   26.05.2009, 18:38:22
|- - fifi209   Cytat(erix @ 26.05.2009, 19:38:22 ) S...   26.05.2009, 18:49:18
- - erix   CytatNigdy się z nimi nie bawiłem, poza tym musiał...   26.05.2009, 20:16:50
- - dr_bonzo   Policz sobie korzysci z wprowadzenia tej funkcjona...   26.05.2009, 20:27:30
|- - fifi209   Cytat(dr_bonzo @ 26.05.2009, 21:27:30...   26.05.2009, 21:37:11
|- - rzymek01   Cytat(fifi209 @ 26.05.2009, 22:37:11 ...   27.05.2009, 17:34:58
|- - fifi209   Cytat(rzymek01 @ 27.05.2009, 18:34:58...   27.05.2009, 18:19:41
- - erix   Dostałeś rady, jak zrobić - innych nie dostaniesz,...   26.05.2009, 22:48:25
- - erix   Czy Ty czytasz całe nasze posty, czy tylko kawałki...   27.05.2009, 18:25:54
|- - fifi209   Cytat(erix @ 27.05.2009, 19:25:54 ) C...   27.05.2009, 18:28:19
- - erix   CytatTo już chyba prościej im CMS'a zainstalow...   27.05.2009, 18:31:53
- - rzymek01   @fifi, nie wiem czy dobrze rozumiem twoją idee ma...   27.05.2009, 21:55:38
|- - fifi209   Cytat(rzymek01 @ 27.05.2009, 22:55:38...   28.05.2009, 18:20:05
- - rzymek01   stąd zamiast "pliczków" usera, wpisywali...   28.05.2009, 18:34:04
|- - fifi209   Cytat(rzymek01 @ 28.05.2009, 19:34:04...   28.05.2009, 19:13:52
|- - rzymek01   Cytat(fifi209 @ 28.05.2009, 20:13:52 ...   28.05.2009, 20:03:41
- - erix   CytatJak użytkownik bez php wyświetli np. zalogowa...   28.05.2009, 20:17:51

« Następny starszy · Apache · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 02:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn