PHP4 + apache + user dir

Michal Krause michal na krause.cz
Pondělí Červenec 31 16:23:54 CEST 2000 

On 31/07/2000, Dusan Sys wrote:

> Na serveru je nainstalovano PHP 4.0p2. PHP je zkompilovani na mod_php4
> do apache ktery bezi pod uzivatelem nobody. Pokud su uzivatel vytvori
> jednoduchy skript, tak muze cist jakekoli soubory na  disku pro ktere ma
> user nobody pravo ( napr /etc/passw ) coz se mi nezda prilis prakticke
> vzhledem k tomu ze na server je zakazan jakykoli vzdaleny terminalovy
> pristup obycejnym uzivatelum. Jak zajistim aby uzivatel mohl cist jen
> soubory v svem home ?.

To, co hledate se jmenuje safe-mode. Pozor, muze to zpusobit pomerne
velke komplikace. V safe modu lze totis cist jenom soubory, ktere
vlastni stejny uzivatel, jako skript samotny, takze pokud skript zalozi
soubor, ten je vlastnen uzivatelem nobody a vickrat se do nej uz
nepodivate. Rovnez se komplikuje upload souboru atd. lze to resit, ale
obcas je to docela narocne.

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet.                         Stare aztecke prislovi

Další informace o konferenci Linux