помогите запретить просмотр корневых папок

unsiker · 24 Сен 2009

Есть хостинг (cpanel).
Структура следующая:

PHP:

/home/username
 |-folder1
 |-folder2
 |-public_html
  |-folder
  |-shell.php

Подскажите как мне запретить любым скриптам из public_html возможность просматривать содержимое корневого каталога (/home/username)?

Ejen · 24 Сен 2009

Без шелла и созданием еще одного юникс пользователя с правами на папку username и\или модуль chroot для апача, на чужом хостинге никак

mefish · 24 Сен 2009

Глябеть в сторону опен бейз дир.

php_admin_value open_basedir "/home/user/public_html:."

или же ставить Apache mpm-itk или su_php

или на крайняк запретить ls из php.ini, но ето только для апача как модуль.

sens7 · 25 Сен 2009

unsiker написал(а):
Есть хостинг (cpanel).
Структура следующая:

PHP:

/home/username |-folder1 |-folder2 |-public_html |-folder |-shell.php

Подскажите как мне запретить любым скриптам из public_html возможность просматривать содержимое корневого каталога (/home/username)?

надо что б апач работал от твоего узера и права на все папки стояли 700 тогда нельзя будет просомтреть

evangel · 26 Сен 2009

запретить выполнение

Код:

disable_functions = "chdir,dl,ini_get_all,phpinfo,system,shell_exec,popen,proc_open,exec"

в php.ini

помогите запретить просмотр корневых папок

unsiker

Постоялец

Ejen

Постоялец

mefish

Support

sens7

Постоялец

evangel

Создатель