Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Как настроить разные права доступа в поддоменах для PHP ?
Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы » Как настроить разные права доступа в поддоменах для PHP ?

Страниц (1): [1]
 

1. inpost - 04 Февраля, 2015 - 03:26:17 - перейти к сообщению
Здравствуйте
Хочу установить Apache, создать несколько поддоменов и раздать людям. Брал обычный хостинг, там один пользователь PHP имел полный доступ к доменам на аккаунте и поддоменам (проверял функцией scandir).
Как можно ограничить PHP, чтобы находясь в конкретном поддомене нельзя было выйти из него и просканировать и получить данные из других поддоменов или доменов, которые установлены в одной среде?
Слышал, что можно отдельные PHP-сервисы запускать для каждого поддомена, но кажется это будет неэффективно по ресурсам. Может есть простой способ настройки конфигов?

Заранее спасибо.
2. RickMan - 04 Февраля, 2015 - 09:09:08 - перейти к сообщению
Почитайте про создание пользователей и выдачу им прав на папки. Что мешает вам каждому пользователю создать п учетной записи и в /var/www/USERNAME/data/www/ - будет располагаться его папка доступная для веба?
3. esterio - 04 Февраля, 2015 - 12:09:55 - перейти к сообщению
еще есть директива open_basedir
4. inpost - 04 Февраля, 2015 - 13:51:04 - перейти к сообщению
RickMan
А можете уточнить, как именно создавать учётные записи на Апаче? Или в PHP? Не совсем понимаю это.

esterio
А можешь уточнить такой момент. Я прописал в конфиге апача такую строчку:
php_admin_value open_basedir "."

Это безопасно, не будет способа обойти эти директиву? Именно так и надо было писать? Я проверил локально, вроде всё работает...
5. RickMan - 04 Февраля, 2015 - 14:09:50 - перейти к сообщению
Учетные записи не в php и не в apache надо создавать. А в самой системе. Пишите в гугле запрос: как создать учетну записи в *ВАША_ОПЕРАЦИОННАЯ_СИСТЕМА*
6. LIME - 04 Февраля, 2015 - 14:19:07 - перейти к сообщению
Осталось научиться создавать учетки на хостинге
(Добавление)
и вообщето в апаче по умолчанию php работает под пользователем www-data
если даже создать разных пользователей то либо разрешить доступ для www-data либо php не будет работать
а значит разрешать для всех
а значит нифига мы не ограничим
(Добавление)
esterio PHP_INI_ALL
тоесть я в поддомене просто перепишу эту настройку и все дела
(Добавление)
для своего сервера https://ru[dot]wikipedia[dot]org/wiki/Chroot
для хостинга сие невозможно
7. esterio - 04 Февраля, 2015 - 15:33:33 - перейти к сообщению
LIME пишет:
esterio PHP_INI_ALL
тоесть я в поддомене просто перепишу эту настройку и все дела

поподробней раскажи. насколько я знаю ее нельзя менять с помощю ini_set

LIME пишет:
и вообщето в апаче по умолчанию php работает под пользователем www-data

Есть форк apache-mpm который позволяет указивать пользователя для поддоменов
8. LIME - 04 Февраля, 2015 - 15:41:17 - перейти к сообщению
А что тут рассказывать
Найди список параметров в мануале и посмотри уровень
PHP_INI_ALL значит можно менять везде
http://php.net/manual/ru/configu...hanges.modes.php
Форк говоришь?
На хостинге?
А на своем серваке проще chroot наверное
9. esterio - 04 Февраля, 2015 - 16:05:27 - перейти к сообщению
ех LIME читай доку )))
http://php.net/manual/ru/ini.cor...ini.open-basedir
Цитата:
Замечание:

Начиная с версии PHP 5.3.0 значение open_basedir можно сделать более строгим во время выполнения скрипта. Это означает, что если open_basedir была установлена в /www/ в php.ini, то скрипт может ужать конфигурацию до /www/tmp/ во время выполнения с помощью ini_set(). При указании нескольких директорий можно использовать константу PATH_SEPARATOR в качестве разделителя путей, не зависящего от операционной системы.

Тоесть да ты все равно можеж менять значение, но више указаного каталога все равно ен скочишь с помощю ini_set. Но есть еще .htaccess, вот я не уверен на счет него
10. LIME - 04 Февраля, 2015 - 16:08:17 - перейти к сообщению
Подумай еще разУлыбка
(Добавление)
Хотяя...я этим не пользовался
Может ты и прав
Но в любом случае не для хостингов вариант
Если только нельзя во вложеном хтакцесс выходить выше папки
Мне лень проверять
11. esterio - 04 Февраля, 2015 - 16:14:59 - перейти к сообщению
LIME пишет:
Если только нельзя во вложеном хтакцесс выходить выше папки

esterio пишет:
Но есть еще .htaccess, вот я не уверен на счет него

тоже лень проверять

 

Powered by ExBB FM 1.0 RC1