WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 30.12.2005, 21:32
Agronom Agronom вне форума
Студент
 
Регистрация: 30.12.2005
Сообщений: 1
По умолчанию Ограничение сферы деятельности РНР интерпритатора

Здравствуйте, друзья!
Вот это уже не один форум, где я обращаюсь с этим вопросом, но никак не могу решить свою проблему. Сейчас попытаюсь объяснить в чкм суть.

Я держу Web сервер в локальной сети, ОС - Windows 2000 Server. Платформа Apache 2.0.55, РНР 5.0.5, MySQL 5.

Там я держу фото-сервер сети свой сайт, а также даю хостинги друзьям.
В будующем я хочу развивать как хост сервер, локальный правда, а может и в интернете.
Дело в безопасности.
Раз клиен может работать с РНР, то он спокойно может прочитать/копировать/удалить все, что у меня на компе. Я сделал так, создал пользователя ограничел ему доступ и от его имени запускаю Апач. Особого успеха это не дало. Да, клиенты не смогут прочитать те каталоги, которые не относятся к Web-серверу. Для этого все необходимые файлы и каталоги пришлось разрешит только для чтения, но тут можно уже залезть куда угодно, скачать и посмотреть php.ini & .conf.

Кто-нибудь имеет опыт в этом деле? Желательно устроить так чтобы php интерпритатор запускался от имени пользователя, отличного от того, под которым запускается апач.
Например у меня есть моя директория, где лежит мой сайт - d:/home/mysite/ пускай при запуске скриптов от туда пхп работал с полными правами.
Еще директория с пользователями d:/home/host/user1/ тут пусть пхп будет "заперт" в user1. Аналогично с user2, user3...

Я слышал, что это делается как-то с помощью suphp, но как без понятия, вот поэтому и прошу у вас помощи.
Ответить с цитированием
  #2  
Старый 02.03.2006, 18:33
antiroot antiroot вне форума
Студент
 
Регистрация: 02.03.2006
Сообщений: 4
По умолчанию

suphp на винде работать не будет.
если железки под это дело лишней нет, я бы vmware поставил, а в нее unix какой-нить, для локалки вполне покатит.
Ответить с цитированием
  #3  
Старый 16.04.2006, 00:54
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

Под виндой надо IIS использовать с asp
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
БЕСПЛАТНЫЙ хостинг РНР/MySQL/CGI! Без рекламы! web-idea Специальные предложения от провайдеров 0 03.10.2012 11:19
Ограничение доступа к директориям Kuzia Технические аспекты и вопросы безопасности 2 02.02.2012 19:08
ограничение на исходящий трафик zhorov Форум по Web-хостингу 11 01.09.2003 17:05
Вид деятельности ПБОЮЛ misterx Бизнес хостинга 19 23.07.2003 14:18
Ограничение на длину подписи adminWHT Новости WebHostingTalk.ru 0 05.11.2002 23:13


Часовой пояс GMT +3, время: 02:14.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot