Omezeni uzivatelu v pristupu k souborum
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Čtvrtek Srpen 12 16:44:53 CEST 1999
Petr Simek wrote:
> > > Pokud nechcete tohle, musite PHP skripty spoustet jako CGI (kompilace
> > > php do externiho interpretu misto modulu v Apache, zmenit jmeno souboru
> > > z .phtml na .cgi, do hlavicky souboru dat #!/usr/local/bin/php,
> > > zakompilovat do Apache suExec, pripadne zapnout v PHP strict mode). Pak
> > > do takovych souboru nikdo krome majitele nenahledne (pokud budou mit
> > > prava 700) a pobezi to.
> >
> > A nebo pouzit u PHP safe mod, ktery zajisti (mimo jine), ze nelze cist
> > soubory, ktere vlastni nekdo jiny, nez prave bezici PHP skript.
>
> Jenze bez vyse uvedeneho postupu se suExec, ktery zajisti ze skript
> pobezi pod pravy vlastnika je to k asi nicemu ne ? A s vyse uvedenym
> postupem to je zbytecne.
No, podle prvniho reseni muzete pouzivat i CGI skripty. PHP v Apache
jako modul muze byt samozrejme taky. Jde hlavne o zakazniky/studenty,
kteri si nepreji, aby jim nekdo smazal databazi, ke ktere pristupuji
pres SQL a kteri navic chteji kazdy neco jineho (treba Perl na
"seznamku" ci guestbook, ktery stahli odkudsi z Inetu).
Unix je system individualistu -> reseni je vzdy vice :-)
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux