Ahoj,
mám VPS u Wedosu, mám tam několik subdomén nastavených, Debian, Apache. Chci zamezit, aby nějaký php script z jedné subdomény mohl mazat nebo includovat soubory z druhé domény. Napadlo mě, že by každá mohla běžet pod jiným uživatelem. Jak to tedy provést?
Nastudovat si apache a něco o linuxu .
Díky!
Často se používaj dvě metody:
1) mpm-itk -s tím nepracuji,budeš muset googlovat
2) FastCGI + suExec, návod step-by-step
Pak si taky budeš muset zkontrolovat práva na složkách, aby tam nemohl někdo jiný.
James_Scott: Pokud chce jenom tohle, tak bude stacit jenom open_basedir.
Díky, pročtu si ten návod.
Zkrátka nechci, aby scripty v jedné doméně mohli ovlivňovat web v druhé.
---------- Příspěvek doplněn 27.03.2012 v 14:23 ----------
A co takhle dát adresáři /var/www (kde jsou uloženy weby) práva 711 (skupina a ostatní mohou jen spouštět, ne procházet) a složkám, ve kterých jsou weby dát "neuhodnutelný název" - neco.cz-sdas564as4d6, něco vygenerovat. Tím pádem by jednotlivé domény nevěděli, kde jsou ostatní. Je to bezpečné?
Exec bych zakázal. Ten bych spouštěl sám v případě potřeby jako root.
zdroj: http://php.vrana.cz/bezpecnost-weboveho-serveru.php
