Запрет на чтение файлов конфигураций.

Тема в разделе "Администрирование серверов", создана пользователем tostrss, 14 ноя 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Вот собственно вопрос, например я не хочу чтобы пользователи читали php.ini, httpd.conf ну и т.д. извне. Т.е. чтобы особо умные, которые льют шеллы и тестят сервак туда не долезли.

    Основное условие, что пхп должен работать как мод апача и сэйф-мод, опен-бейсдир должны быть вырублены. Вот собственно вопрос, как это сделать?
     
  2. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    406
    Симпатии:
    64
    В чем проблема?
    Права 640 и овнер рут, вот и всё, на фряхе прекрасно работает!
     
    tostrss нравится это.
  3. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    запретить функции php которые используют вызов fopen,fwrite,fseek,eval
    либо как вариант sunosin patch
     
  4. stimels2

    stimels2 Постоялец

    Регистр.:
    2 апр 2009
    Сообщения:
    128
    Симпатии:
    9
    можно через filesmatch попробовать еще глобально указать все маски файлов которые не будут доступны
     
  5. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Способ d1914 подходит, попробывал, работает.


    И если еще запретить десяток функций с помощью которых можно читать файлы, тогда это хрень получится. Даже на самых гавеных хостингах можно работать с файлами.

    Не нашел там такой возможности, покажи где там это поддерживается?

    На уровне апача блочить? Не вариант.
     
Статус темы:
Закрыта.