Ограничение на исполнение скриптов

Тема в разделе "BSD", создана пользователем dig555, 5 окт 2009.

Статус темы:
Закрыта.
  1. dig555

    dig555

    Регистр.:
    22 июн 2007
    Сообщения:
    362
    Симпатии:
    148
    Сервер на FreeBSD 6.3. Есть панель DA 1.32.2. Потребовалось создать FTP акк для человека (с доступом к файлам по http), что впрочем банально делается через панель. Проблема в том, что этому человечку я не особо доверяю. Мне нужно найти способ запретить заливать и /или выполнять php скрипты. Т.е. нужно или ограничить типы файлов, которые нужно заливать, или запретить выполнение скриптов, если они находятся в определённой папке. Как?
     
  2. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    хз про bsd

    в DA при создании домена
    на странице /HTM_ADD_DOMAIN
    "Создать домен"
    после имени домена, ограничения по трафику и дисковой квоте есть разрешение на php и cgi (PHP Доступ)

    это то что тебе надо ?
     
  3. dig555

    dig555

    Регистр.:
    22 июн 2007
    Сообщения:
    362
    Симпатии:
    148
    Хм. Как вариант. Правда домен уже прилеплен. Но удалю и создам заново. Ибо где отредактировать уже созданный домен не нашёл. Хотя этот вариант, похоже, запретит использование скриптов на всём домене, а не в конкретной папке. Если больше вариантов не будет - попробуемс...
     
  4. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    406
    Симпатии:
    64
    Код:
    Чтобы не изменили/удалили файлы через фтп
    
    chown www:www [B].htaccess[/B]
    chmod 444 .htaccess
    
    .htaccess =
    
    Запрещаем доступ к файлам по вкусу :)
    
    <FilesMatch "\.(php|php3|php4|phps|xtml|dtml|dhtml|shtml)$|^$">
       Order allow,deny
       deny from all
    </FilesMatch>
    
    или просто отключаем пхп(модуль отключает, на php-cgi не пробовал):)
    
    .htaccess =
    
    php_flag engine off
    
    Правда оба способа не спасут от .htaccess c разрешающими правилами в поддиректориях, поэтому лучше в конфиге апача отключать пхп на нужных папках
    Добавлено через 50 минут
    Брррр... тормознул, сорри :)
    chmod 400, чтобы не смогли прочитать другие:)
     
    dig555 нравится это.
Статус темы:
Закрыта.