WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 11.10.2004, 21:37
Murzik Murzik вне форума
Студент
 
Регистрация: 11.10.2004
Сообщений: 2
По умолчанию

Как на хостинге сделать, чтобы пользователь через скрипты(perl,php) имел доступ только к своей директории и никуда более?
Хотя бы к чему это относится: apache,suexec, права доступа, настройка FreeBSD?
Ответить с цитированием
  #2  
Старый 11.10.2004, 22:24
Murzik Murzik вне форума
Студент
 
Регистрация: 11.10.2004
Сообщений: 2
По умолчанию

В php вроде просто поставил safe mod и готово.
А как быть с perl. Ведь не нормально, когда пользователь хостинга может прочитать файлы везде на сервере через perl script

opendir(D,"/"@in=readdir D;closedir(D);
print join "\n", @in;

и выведет список корневой директории и т.д.
Ставил suexec, но это не помогает.

Как вы решаете эту проблему?
Ответить с цитированием
  #3  
Старый 12.10.2004, 07:28
Sergio Sergio вне форума
Лаборант
 
Регистрация: 13.04.2002
Сообщений: 214
Отправить сообщение для Sergio с помощью ICQ
По умолчанию

chroot или каждому клиенту отдельного юзера
__________________
I don't exist when you're not here...
Ответить с цитированием
  #4  
Старый 14.10.2004, 13:57
KPOXA KPOXA вне форума
Лаборант
 
Регистрация: 20.08.2002
Сообщений: 299
По умолчанию

А смысл не давать клиенту читать файлы все своего каталога? По моему главное не давать ему читать того, что ему не положено, а все остальное пусть читает. Кроме того в случае perl скриптов chroot это зло, ибо надо будет все используемые библиотеки копировать клиенту в каталог. Это же впрочем относится и к любым бинарникам.. либы придется копировать пользователю, иначе не будет запускаться.
__________________
Хостинг - бизнес не для слабонервных.
Ответить с цитированием
  #5  
Старый 14.10.2004, 18:54
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

KROXA, ti znaesh chto naprimer parol v cpanel sootvetstvujet parolu k DB? A ti znaesh chto v failah conf.php on hranitsa v otrkritom vide. I polzovatel prochitav chuzshe paroli mojet zaiti i nagadit drugim.

Nu i v sisteme est nekotorye faili, kotorye ne stoit chitat obichnim useram

Perl v chrot - glupo. Nado luche podumat kakie files zashitit
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #6  
Старый 14.10.2004, 21:33
dswdsw dswdsw вне форума
Студент
 
Регистрация: 31.05.2004
Сообщений: 13
Отправить сообщение для dswdsw с помощью ICQ
По умолчанию

В PHP можно прикрыть это дело и без safe_mode=on, а вот с PERL туго, без большой головной боли вариантов не знаю.
Ответить с цитированием
  #7  
Старый 15.10.2004, 10:07
KPOXA KPOXA вне форума
Лаборант
 
Регистрация: 20.08.2002
Сообщений: 299
По умолчанию

2AndreyKa: дорогой, я не говорю что надо всем давать читать все файлы, я всего лишь сказал что надо закрывать важные файлы, а все остальное пусть читают, никому не будет хуже если кто-то прочитает /etc/passwd или /etc/resolv.conf, наоборот некоторые веши без возможности их прочтения работают хуже или не работают вовсе.

А закрыто должно быть следующее:

1. один пользователь не должен иметь доступа к файлам других пользователей.
2. никто из пользователей не должен иметь доступа к файлам админской панели и ее обеспечения.
3. /etc/shadow
__________________
Хостинг - бизнес не для слабонервных.
Ответить с цитированием
  #8  
Старый 16.10.2004, 15:02
QWARTA.RU QWARTA.RU вне форума
Лаборант
 
Регистрация: 18.06.2004
Сообщений: 246
Отправить сообщение для QWARTA.RU с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (KPOXA @ 15 Октября 2004, 14:07)]Кроме того в случае perl скриптов chroot это зло, ибо надо будет все используемые библиотеки копировать клиенту в каталог.
А ты не в курсе что есть такая возможносьть как mount когда можно каждому клиенту делать свой chroot и маунтить к нему все что не хватает!


Ну и по любому на любые важные файлы в системе нужно ставить права при которых эти файлы не будут доступны другим.
__________________
Выбор хостинга - это также как выбор жены ...
Ответить с цитированием
  #9  
Старый 16.10.2004, 22:59
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (KPOXA @ 15 Октября 2004, 11:07)]2AndreyKa: дорогой, я не говорю что надо всем давать читать все файлы, я всего лишь сказал что надо закрывать важные файлы, а все остальное пусть читают, никому не будет хуже если кто-то прочитает /etc/passwd или /etc/resolv.conf, наоборот некоторые веши без возможности их прочтения работают хуже или не работают вовсе.

А закрыто должно быть следующее:

1. один пользователь не должен иметь доступа к файлам других пользователей.
2. никто из пользователей не должен иметь доступа к файлам админской панели и ее обеспечения.
3. /etc/shadow
A po defaulutu /etc/shadow ne chtaetsa obichnimy userami
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #10  
Старый 18.10.2004, 15:38
KPOXA KPOXA вне форума
Лаборант
 
Регистрация: 20.08.2002
Сообщений: 299
По умолчанию

Я в курсе.. смайлик и поставил
__________________
Хостинг - бизнес не для слабонервных.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Доступ в инетрнет annagol Куплю/Продам/Аренда 7 03.02.2012 12:14
Сервер в аренду ДЦ netdirekt доступ по факту оплаты net-direkt_ru Куплю/Продам/Аренда 0 03.10.2009 14:26
VPN-доступ titov Технологии программирования для web 10 30.06.2007 22:54
Доступ по FTP. El Chico Форум по Web-хостингу 6 29.12.2003 23:00
Продаются более 50-ти доменов второго уровня norder Домены 4 09.08.2003 11:40


Часовой пояс GMT +3, время: 02:08.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot