php pres fastcgi, jak zarucit konfiguraci php.ini
Martin Tiršel
lk na blackpage.eu
Pondělí Březen 15 11:01:35 CET 2010
Zdravim,
velmi som nepochopil s tym open_basedir a jednotym docielenim. Vo wrapperi
sa da php spustit s '--php-ini /cesta/k/php.ini' a kazdemu userovi tak
nastavit zvlast open_basedir (kazdy user ma svoj wrapper a php.ini, to
vsetko mimo open_basedir). Pripadne wrapperu a php.ini suboru nastavit ako
vlastnika treba roota a skupinu taku, v ktorej je aj uzivatel, co by aj
napriek open_basedir malo byt pre istotu. O inom rieseni neviem, ze by
existovalo.
--
S pozdravom,
Martin Tiršel
On Thu, 11 Mar 2010 13:23:03 +0100, Martin Kraus <lists_mk na wujiman.net>
wrote:
> zdravim. mam debian lenny a na nem apache a spousteni php pres fastcgi a
> suexec. lze nejak to php uzavrit tak, aby nemohlo k tomu wrapperu pro
> php a
> nemohli si menit svoje php.ini podle libosti? ten wrapper musi byt pod
> jejich
> uzivatelem, takze co bych pochopil, tak je jedinou moji moznosti pouziti
> open_basedir a zakazani volani systemovych prikazu. jenze predpokladam,
> ze
> neni zpusob, jak toho nejak jednotne docilit, takze akorat mohu prochazet
> vsechny moduly k php a doufat, ze nic neminu. mylim se, nebo mam opet
> pravdu a
> holt kdyz nekdo ma pristup k php, tak ma vlastne plny pristup k serveru?
>
> chroot je posledni moznosti, ale s tim je fakt ojeb, protoze nezjistim,
> co
> vsechno to php a jeho moduly potrebuji pro svuj beh, to tem uzivatelum
> radsi
> necham ten server na pospas a budu doufat:)
>
> mk
Další informace o konferenci Linux