 Apache - bezp. między użytkownikami |
| Apache - bezp. między użytkownikami |
 29.03.2004, 10:11:58
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 13.01.2004 Ostrzeżenie: (0%) 
 |
hej.
Pytanie: Jak skonfigurować Apache'a tak, aby użytkownicy nie mogli sobie nawzajem modyfikować zawartości katalogów? Chodzi o taką konfigurację, w ktorej skrypt nie mógłby modyfikować plików znajdujących się w innych gałęziach drzewa katalogów. A może tak jest domyślnie? Pozdrawiam, Rzepa. |
 |
 
|
 |
|
29.03.2004, 11:33:12
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)
|
Domyslnie to jest tak, ze skrypt moze zmodyfikowac to co ma prawo do zapisu dla Others lub to czego jest wlascicielem (wszystkie pliki stworzone przez samo php). Jesli caly kod strony uzytkownicy tworza u siebie lokalnie i wgrywaja na serwer za via FTP to pliki te maja ownera ich konta, wiec zaden skrypt ich nei zmodyfikuje.
Ale jesli juz jakies konto ma upload via przegladarka to pliki uploadowane beda mialy ownera www (apache, czy na jakiego tam innego usera jest zainstalowany Apache, zaleznie od systemu). Jesli wiec interesujesz sie wiekszym bezpieczenstwem to polecam: Apache + chroot z tym ze do tego wypadaloby miec jakas minimalna wiedze nt. linuxa/unixa. -------------------- Brak czasu :/
|
|
|
|
Rzepa Apache - bezp. między użytkownikami 29.03.2004, 10:11:58 
Rzepa ok, a taki przypadek:
skrypt użytkownika A działa ... 29.03.2004, 11:59:17  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 17:51 |
