[php] Odseparowanie stron na jednym serwerze? Opcje

[luis2luis]

Witam.

Na serwerze nq.pl mam kilka stron, które chciałbym od siebie oddzielić.

Proszę podpowiedzieć mi jak trzeba ustawic open_base dir, żeby ograniczyc omożliwość majstrowania przez osoby ktore otrzymaly dostep do czesci ftp.

Struktura katalogów wygląda mniej więcej tak:

Kod

/html/strona_aaa/
/html/strona_bbb/
/html/strona_ccc/
/html/strona_ddd/

Chciałbym zrobić tak, żeby plik php umnieszczony w katalogu: /html/strona_aaa/ nie miał dostępu do katyalogu podrzednego oraz do innych stron.
Wiem, ze trzeba stworzyc plik httacces, jednak nie mam pewnosci jak go skonfigurowac.


Drugą sprawą jest to, że od dawna udostępniałem osobom postronnym katalog z szablonem, ktory znajduje sie na ftp, żeby sobie coś popoprawiali, teraz sie zastanawiam czy niedałem mozliwosci zaglądniecia do katalogu nizej jak i do calego serwera :/

[lukaskolista]

Po prostu wpisujesz ścieżkę do katalogu, który ma być rootem dla danego hosta.

[luis2luis]

Po prostu wpisujesz ścieżkę do katalogu, który ma być rootem dla danego hosta.

tylko, ze te sciezki sa generowane również automatycznie, czyli pojawiaja sie nowe co jakis czas. Czy w takim razie musze co jakis czas robic przegląd tego pliku httaccess?

Katalogow jest okolo 25, plik bedzie spory i mozliwosci popelnienia bledu :/

[emstawicki]

Co to jest na nq.pl? (hosting współdzielony, vps, dedyk?)

[luis2luis]

Co to jest na nq.pl? (hosting współdzielony, vps, dedyk?)

Współdzielony. Zastanawiam sie, czy jaaks regule mozna by zrobić, żeby obejmowal wszystkie katalogi bedace podkatalogiem katalogu html/ z wylaczneiem jednego z ktorego chcialbym miec dostep do wszystkiego.

[mar1aczi]

htaccess nie ma nic wspólnego z ftp.
Te podstrony masz tam jako kolejne vhosty czy po prostu jest to katalog a do niego "wkładasz" zawartość kolejnej strony?

[luis2luis]

htaccess nie ma nic wspólnego z ftp.
Te podstrony masz tam jako kolejne vhosty czy po prostu jest to katalog a do niego "wkładasz" zawartość kolejnej strony?

Kolejny katalog to inna podstrona.

Co do ftp, to moge udostepniać katalogi, które nie maja prawa wykonywania skryptow, tak wiec to da sie zalatwic.

Chodzi mi głownie o dostęp z poziomu kodu php, ktory by sie ewentualnie uruchomilo. Funcke np fopen() itp, lub po prostu listowanie katalogow podrzednych. Czasami musze wrzucic jakis skrypt niewiadomego pochodzenia, ktory nie wiem co robi, nie badam ich.

Ten post edytował luis2luis 28.10.2016, 12:36:04

[mar1aczi]

Masz to tak: jakasglownadomena.pl/podstrona i teraz to "podstrona" zmienia się w zależności od osoby/klienta i chcesz aby owa podstrona nie miała dostępu do tego co jest powyżej niej?
Jeśli tak, to zrób to jako subdomeny i osobne vhosty w których będziesz miał skonfigurowane open_base_dir da php'a.

[luis2luis]

Masz to tak: jakasglownadomena.pl/podstrona i teraz to "podstrona" zmienia się w zależności od osoby/klienta i chcesz aby owa podstrona nie miała dostępu do tego co jest powyżej niej?
Jeśli tak, to zrób to jako subdomeny i osobne vhosty w których będziesz miał skonfigurowane open_base_dir da php'a.

Skonfigurowane sa jako subdomeny z poziomu serwera. czyli subdomena www.jakasub.moja_domena.pl prowadzi do katalogu /html/strona_aaa/ kolejna prowadzi do innego katalogu itd.

Nie wiem nic na temat vhostow, sprawdze co to jest.

[viking]

Trochę lipne rozwiązanie jeśli głównym katalogiem jest html zapewne wykonywalny. Po pierwsze jeśli masz przydzielony IP do tego vhosta to zawsze, niezależne od ustawień wejdziesz sobie IP/strona1. Po drugie. To jest potencjalna luka bezpieczeństwa. Dobrze skonfigurowany hosting powinien bazować tylko na ścieżce głównej typu /home/user a reszta to ustawienia użytkownika w panelu.

[luis2luis]

Trochę lipne rozwiązanie jeśli głównym katalogiem jest html zapewne wykonywalny. Po pierwsze jeśli masz przydzielony IP do tego vhosta to zawsze, niezależne od ustawień wejdziesz sobie IP/strona1. Po drugie. To jest potencjalna luka bezpieczeństwa. Dobrze skonfigurowany hosting powinien bazować tylko na ścieżce głównej typu /home/user a reszta to ustawienia użytkownika w panelu.

Czyli powinienem strony otwierać obnok katalogu /html? czy może zmienić prawa dostępu do katalogu hmtl? wyłaczyć prawa wykonania?


Jest jeszczejedna kwestia. Jeżeli w ramach jednej strony, udostępnie pewnej osobie dostep do ftp do jednego katalogu, firma ta modyfikuje swój webserwis. To czy mogę zablokować dostep z poziomu tego katalogu do niższych katalogów? żeby nie podejżeli mojego kodu? zdrugiej strony webserwis potrzebuje mieć dostep do danych konfiguracyjnych, do konfigu

Widze, że mam w tej kwestii duzo zaległości do nadrobienia. :/

Ten post edytował luis2luis 24.11.2016, 15:56:23