Ограничить php ...

[Mihail_S]

Здравствуйте.
Есть не мало известный скрипт phpRemView( http://php.spb.ru/remview/ ), позволяющий с помощью shell команд проникать ниже дириктории с папкой сайта.
Как ограничить выполнение скриптов, подобного рода?

[Host-Provider.Ru]

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Mihail_S @ 19 Сен. 2002, 15:34)</td></tr><tr><td id="QUOTE">Здравствуйте.
Есть не мало известный скрипт phpRemView( http://php.spb.ru/remview/ ), позволяющий с помощью shell команд проникать ниже дириктории с папкой сайта.
Как ограничить выполнение скриптов, подобного рода?[/QUOTE]<span id='postcolor'>
php в сейф-мод и в качестве open base dir указать юзерскую хому.

[Mihail_S]

Host-Provider.Ru, спасибо.

[L0rda]

Как максимально ограничить пользовательские PHP скрипты. [обсудить]
В httpd.conf в блок конфигурации каждого виртуального хоста добавляем:

php_admin_flag engine on
php_admin_flag expose_php off
php_admin_flag safe_mode on
php_admin_flag track_vars on
php_admin_flag allow_url_fopen off
php_admin_flag magic_quotes_runtime on
php_admin_value doc_root /home/user/htdocs
php_admin_value open_basedir /home/user/htdocs
php_admin_value safe_mode_exec_dir /home/user/bin
php_admin_value safe_mode_protected_env_vars LD_LIBRARY_PATH
php_admin_value safe_mode_allowed_env_vars PHP_
php_admin_value upload_tmp_dir /home/user/htdocs/tmp
php_admin_value upload_max_filesize 1024000
php_admin_value max_execution_time 10
php_admin_value post_max_size 1M
php_admin_value memory_limit 8M
php_admin_flag mysql.allow_persistent off
php_admin_value mysql.max_links 5
php_admin_flag pgsql.allow_persistent off
php_admin_value pgsql.max_links 5
# php_admin_value disable_functions =


quote from www.opennet.ru

[AndreyS]

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> php_admin_value safe_mode_exec_dir /home/user/bin [/QUOTE]<span id='postcolor'>
Если /home/user - домашняя директория пользователя, то вот это напрасно - дает возможность пользователю запускать любую свою программу с правами веб сервера. И кому тогда интересны все прочие ограничения?
И вообще, в такой ситуации очень редкую программу можно позволить запускать ( или ненужную) Даже ls по хорошему нельзя.

[L0rda]

это была цитата вообще-то
как пример что можно и как можно
а по поводу исполнения программ и выдачи нежелательной информации
у меня
php_admin_value disable_functions = exec,system,passthru,phpinfo и так далее

[AndreyS]

Все равно для верности неплохо в дополнение назначить
php_admin_value safe_mode_exec_dir куда нибудь в пустую и недоступную для записи директорию. Имхо.

[L0rda]

тоже верно
а еще проще сделать энжин офф
проблем не будет

[AndreyS]

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (L0rda @ 27 Сен. 2002, 12:23)</td></tr><tr><td id="QUOTE">тоже верно
а еще проще сделать энжин офф
проблем не будет[/QUOTE]<span id='postcolor'>
Ага, только на директорию /home/user/htdocs/tmp, куда назначен php_admin_value upload_tmp_dir