 php.ini - bezpieczne ustawienia |
| php.ini - bezpieczne ustawienia |
 5.01.2011, 16:26:34
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 5 Dołączył: 22.01.2010 Ostrzeżenie: (0%) 
 |
Witajcie. Chciałbym zapytać was jak ustawić php.ini aby wszystkie skrypty wykonywane przez jednego usera (nie roota, nie admina) gwarantowały sobie bezpieczeństwo.
Chodzi mi o to, żeby skrypt /home/user/a/index.php nie mógł czytać niczego poza /home/user/a/ oraz nie mógł wykonywać execów, system(), posix_wszystkiego itp. Z góry dziękuję za pomoc |
 |
 
|
 |
|
5.01.2011, 19:04:19
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 255 Pomógł: 23 Dołączył: 1.12.2003 Ostrzeżenie: (10%) 
|
Php.ini to nie wszystko. Ale możesz dostosować według np.: http://php52.s2.hekko.pl/
Ważne jest także to w jaki sposób uruchamiane jest Apache z php.. -------------------- Tani hosting - Hekko.pl | PHP 5.2/5.3/5.4/5.5/5.6 | MySQL 5.5 |
Hosting już od 49 zł rocznie! Domena pl do każdego pakietu! |
|
|
|
|
5.01.2011, 23:10:48
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 5 Dołączył: 22.01.2010 Ostrzeżenie: (0%)
|
Używam Apache + SuPHP czyli fastcgi.
open_basedir - to mnie interesowało. Chciałbym jeszcze wiedzieć które wartości zmienić w stosunku do podstawowego php.ini |
|
|
|
|
6.01.2011, 00:29:21
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 255 Pomógł: 23 Dołączył: 1.12.2003 Ostrzeżenie: (10%)
|
disable_functions a reszta to tylko dostosowanie do konfiguracji w zasadzie. Do tego odpowiednie uprawnienia, wykonywanie na prawach użytkownika..
-------------------- Tani hosting - Hekko.pl | PHP 5.2/5.3/5.4/5.5/5.6 | MySQL 5.5 |
Hosting już od 49 zł rocznie! Domena pl do każdego pakietu! |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 19:48 |
