Omezeni uzivatelu v pristupu k souborum

petsva na post.cz petsva na post.cz
Čtvrtek Srpen 12 22:35:47 CEST 1999


Dekuji vsem,
    zkusil jsem to tedy takhle: souborum jsem nastavil skupinu nobody (v te bezi apache)
a skript ma prava -rwx r-- --- tim je zajisteno ze primo se k souboru nikdo nedostane. Jeste je potreba zapnout PHP safe_mod On, aby nekdo nemoh soubor "vycucnout" svym PHP skriptem. Je to tak spravne - neni nekde jeste naka dira?

Petr Svatek


> Petr Simek wrote:
> > > > Pokud nechcete tohle, musite PHP skripty spoustet jako CGI (kompilace
> > > > php do externiho interpretu misto modulu v Apache, zmenit jmeno souboru
> > > > z .phtml na .cgi, do hlavicky souboru dat #!/usr/local/bin/php,
> > > > zakompilovat do Apache suExec, pripadne zapnout v PHP strict mode). Pak
> > > > do takovych souboru nikdo krome majitele nenahledne (pokud budou mit
> > > > prava 700) a pobezi to.
> > >
> > > A nebo pouzit u PHP safe mod, ktery zajisti (mimo jine), ze nelze cist
> > > soubory, ktere vlastni nekdo jiny, nez prave bezici PHP skript.
		



Další informace o konferenci Linux