[mdk-re] LRN & database.inc

Mikhail Zabaluev =?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Ср Май 23 23:38:01 MSD 2001


Hello Vlad,

On Wed, May 23, 2001 at 12:37:47PM +0200, Vlad Vostrykh wrote:
>
> > Можно и, наверное, даже нужно задать для PHP параметр open_basedir,
> > где перечислить безопасный набор каталогов, в которых скрипты могут
> > открывать файлы. Это, насколько я знаю, влияет и на require/include, и
> > на exec и пр. Указание "." будет открывать для каждого скрипта его
> > каталог. А в отдельных сайтах open_basedir можно расширять по вкусу.
> Интересное решение :)
> Но при этом люди не смогут свои параметры для PHP задавать, что иногда
> бывает необходимо.
> (А если смогут, то кто им помешает open_basedir прописать до вашего файла с
> паролями? :))
> В общем, аккуратно надо :)

Угу. Options None. Все пожелания пользователей - через администратора и с
приложенным пивом :) Иначе - анархия и вседозволенность.

> Для случая с пользовательскими каталогами (http://server/~username) стоит
> также посмотреть на параметр user_dir
> 
> > Пользовательские CGI _нужно_ запускать через suexec.
> > Так что проблема решаема хотя бы теоретически.
> _Теоретически_ проблема решается, насколько я понимаю, с приходом Apache 2
> А практически (как вариант) -- запуском для каждого сервера своей копии
> апача с отдельным User userId (необходимо, конечно, по отдельному ip и/или
> порту для сайта)

Тоже вариант. Так и до colocation недалеко.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
There's always free cheese in a mousetrap.




Подробная информация о списке рассылки community