PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как настроить разные права доступа в поддоменах для PHP ?

Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы (Модератор: EuGen)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

inpost	Отправлено: 04 Февраля, 2015 - 03:26:17
Новичок Покинул форум Сообщений всего: 2 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	Здравствуйте Хочу установить Apache, создать несколько поддоменов и раздать людям. Брал обычный хостинг, там один пользователь PHP имел полный доступ к доменам на аккаунте и поддоменам (проверял функцией scandir). Как можно ограничить PHP, чтобы находясь в конкретном поддомене нельзя было выйти из него и просканировать и получить данные из других поддоменов или доменов, которые установлены в одной среде? Слышал, что можно отдельные PHP-сервисы запускать для каждого поддомена, но кажется это будет неэффективно по ресурсам. Может есть простой способ настройки конфигов? Заранее спасибо.

RickMan	Отправлено: 04 Февраля, 2015 - 09:09:08
Участник Покинул форум Сообщений всего: 1033 Дата рег-ции: Май 2012 Помог: 30 раз(а)	Почитайте про создание пользователей и выдачу им прав на папки. Что мешает вам каждому пользователю создать п учетной записи и в /var/www/USERNAME/data/www/ - будет располагаться его папка доступная для веба?

esterio	Отправлено: 04 Февраля, 2015 - 12:09:55
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	еще есть директива open_basedir

inpost	Отправлено: 04 Февраля, 2015 - 13:51:04
Новичок Покинул форум Сообщений всего: 2 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	RickMan А можете уточнить, как именно создавать учётные записи на Апаче? Или в PHP? Не совсем понимаю это. esterio А можешь уточнить такой момент. Я прописал в конфиге апача такую строчку: php_admin_value open_basedir "." Это безопасно, не будет способа обойти эти директиву? Именно так и надо было писать? Я проверил локально, вроде всё работает... (Отредактировано автором: 04 Февраля, 2015 - 13:51:25)

RickMan	Отправлено: 04 Февраля, 2015 - 14:09:50
Участник Покинул форум Сообщений всего: 1033 Дата рег-ции: Май 2012 Помог: 30 раз(а)	Учетные записи не в php и не в apache надо создавать. А в самой системе. Пишите в гугле запрос: как создать учетну записи в ВАША_ОПЕРАЦИОННАЯ_СИСТЕМА

LIME	Отправлено: 04 Февраля, 2015 - 14:19:07
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	Осталось научиться создавать учетки на хостинге (Добавление) и вообщето в апаче по умолчанию php работает под пользователем www-data если даже создать разных пользователей то либо разрешить доступ для www-data либо php не будет работать а значит разрешать для всех а значит нифига мы не ограничим (Добавление) esterio PHP_INI_ALL тоесть я в поддомене просто перепишу эту настройку и все дела (Добавление) для своего сервера https://ru[dot]wikipedia[dot]org/wiki/Chroot для хостинга сие невозможно

esterio	Отправлено: 04 Февраля, 2015 - 15:33:33
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	LIME пишет: esterio PHP_INI_ALL тоесть я в поддомене просто перепишу эту настройку и все дела поподробней раскажи. насколько я знаю ее нельзя менять с помощю ini_set LIME пишет: и вообщето в апаче по умолчанию php работает под пользователем www-data Есть форк apache-mpm который позволяет указивать пользователя для поддоменов

LIME	Отправлено: 04 Февраля, 2015 - 15:41:17
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	А что тут рассказывать Найди список параметров в мануале и посмотри уровень PHP_INI_ALL значит можно менять везде http://php.net/manual/ru/configu...hanges.modes.php Форк говоришь? На хостинге? А на своем серваке проще chroot наверное

esterio	Отправлено: 04 Февраля, 2015 - 16:05:27
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	ех LIME читай доку ))) http://php.net/manual/ru/ini.cor...ini.open-basedir Цитата: Замечание: Начиная с версии PHP 5.3.0 значение open_basedir можно сделать более строгим во время выполнения скрипта. Это означает, что если open_basedir была установлена в /www/ в php.ini, то скрипт может ужать конфигурацию до /www/tmp/ во время выполнения с помощью ini_set(). При указании нескольких директорий можно использовать константу PATH_SEPARATOR в качестве разделителя путей, не зависящего от операционной системы. Тоесть да ты все равно можеж менять значение, но више указаного каталога все равно ен скочишь с помощю ini_set. Но есть еще .htaccess, вот я не уверен на счет него

LIME	Отправлено: 04 Февраля, 2015 - 16:08:17
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	Подумай еще раз (Добавление) Хотяя...я этим не пользовался Может ты и прав Но в любом случае не для хостингов вариант Если только нельзя во вложеном хтакцесс выходить выше папки Мне лень проверять

esterio	Отправлено: 04 Февраля, 2015 - 16:14:59
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	LIME пишет: Если только нельзя во вложеном хтакцесс выходить выше папки esterio пишет: Но есть еще .htaccess, вот я не уверен на счет него тоже лень проверять

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Apache и другие веб-серверы »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.