Задать вопрос

Как настроить безопасность расширяемых сайтов?

Задача: разместить на одном сервере несколько сайтов. Проблема: пользователь одного сайта может написать скрипт, который влезет в другой сайт или пойдёт бродить по директориям верхнего уровня. Как ограничить доступ скриптам php к директориям выше заданной?
  • Вопрос задан
  • 118 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
borisdenis
@borisdenis
Ленив и вреден...
Например так
open_basedir string
Ограничивает указанным деревом каталогов файлы, которые могут быть доступны для PHP, включая сам файл. Эта директива НЕ подвержена влиянию безопасного режима.

Когда скрипт пытается получить доступ к файлу, например, с помощью функции fopen() или gzopen(), проверяется местонахождение файла. Если файл находится вне указанного дерева каталогов, PHP откажется его открывать. Все символические ссылки будут раскрыты, так что с их помощью не удастся обойти это ограничение. Если файл не существует, то символическая ссылка не сможет быть прочитана и имя файла (прочитанное) будет рассматриваться open_basedir .

Опция open_basedir может распространяться не только на функции для работы с файловой системой; например, если MySQL настроен использовать драйвер mysqlnd, то LOAD DATA INFILE подпадает под опцию open_basedir . Множество функций PHP также использует open_basedir.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Это глупое решение, все сайты должны быть от разных пользователей и с нормальными правам и
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
18 дек. 2024, в 12:37
10000 руб./за проект
18 дек. 2024, в 12:22
5000 руб./за проект
18 дек. 2024, в 11:57
500 руб./в час