помогите запретить просмотр корневых папок

Тема в разделе "Администрирование серверов", создана пользователем unsiker, 24 сен 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    Есть хостинг (cpanel).
    Структура следующая:
    PHP:
    /home/username
     
    |-folder1
     
    |-folder2
     
    |-public_html
      
    |-folder
      
    |-shell.php
    Подскажите как мне запретить любым скриптам из public_html возможность просматривать содержимое корневого каталога (/home/username)?
     
  2. Ejen

    Ejen Постоялец

    Регистр.:
    24 авг 2006
    Сообщения:
    116
    Симпатии:
    24
    Без шелла и созданием еще одного юникс пользователя с правами на папку username и\или модуль chroot для апача, на чужом хостинге никак
     
  3. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    858
    Симпатии:
    621
    Глябеть в сторону опен бейз дир.

    или же ставить Apache mpm-itk или su_php

    или на крайняк запретить ls из php.ini, но ето только для апача как модуль.
     
  4. sens7

    sens7 Постоялец

    Регистр.:
    9 авг 2008
    Сообщения:
    51
    Симпатии:
    7
    надо что б апач работал от твоего узера и права на все папки стояли 700 тогда нельзя будет просомтреть
     
  5. evangel

    evangel Создатель

    Регистр.:
    7 сен 2008
    Сообщения:
    17
    Симпатии:
    1
    запретить выполнение
    Код:
    disable_functions = "chdir,dl,ini_get_all,phpinfo,system,shell_exec,popen,proc_open,exec"
    в php.ini
     
Статус темы:
Закрыта.