ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 09.04.2007, 17:59
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами: 10304966

Репутация: 5170
По умолчанию

Цитата:
Сообщение от cardons  
Нужно чтобы если человек получил доступ через шелл чтобы он дальше директории где находиться сайт выйти не мог.
Никак, это не осуществить с помощь скриптов. Осуществлять на уровне системы, демонов.
Смотри в сторону jail,chroot.

бы, и то правда,в первом посте окна стоят

Последний раз редактировалось ettee; 04.01.2010 в 10:34..
 
Ответить с цитированием

  #12  
Старый 09.04.2007, 18:45
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию

Включить в safe mod'e open base dir..

PS работает как под никсы так и под винду...

jail - гы))) под винду ?)))
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #13  
Старый 10.04.2007, 01:15
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами: 10153766

Репутация: 2565
По умолчанию

100% решение на уровне разграничения доступа в ос, ограничение прав на чтение (в данном случае запрет на чтение как раз если имелся ввиду выход из диры посредством web-shell ) всех выше расположенных директорий для процесса web-сервера.
 
Ответить с цитированием

  #14  
Старый 10.04.2007, 08:18
Fenya
Новичок
Регистрация: 19.03.2007
Сообщений: 22
С нами: 10076956

Репутация: 34
По умолчанию

Посредство виртуал хоста можно так к примеру добавить такую директиву

Цитата:
php_admin_value open_basedir "d:/WEB_SERVER/home/ваша папака где находится сайт;C:/Program Files/xampp/phpMyAdmin/"
Тем самамы если даже зальют шелл для доступа к файлов на вашем сайте, то всёравно оди дальше папки с сайтом не выйдут
 
Ответить с цитированием

  #15  
Старый 10.04.2007, 14:19
Vallez
Участник форума
Регистрация: 25.12.2005
Сообщений: 151
С нами: 10724459

Репутация: 53
По умолчанию

Цитата:
Сообщение от Fenya  
Посредство виртуал хоста можно так к примеру добавить такую директиву



Тем самамы если даже зальют шелл для доступа к файлов на вашем сайте, то всёравно оди дальше папки с сайтом не выйдут
В каком конфиге это надо прописывать?
 
Ответить с цитированием

  #16  
Старый 10.04.2007, 14:32
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
С нами: 10953026

Репутация: 950


По умолчанию

Цитата:
Сообщение от blackybr  
Включить в safe mod'e open base dir..

PS работает как под никсы так и под винду...

jail - гы))) под винду ?)))
Спасиб большое помогло. Тему можно закрыть.
 
Ответить с цитированием

  #17  
Старый 10.04.2007, 18:33
Fenya
Новичок
Регистрация: 19.03.2007
Сообщений: 22
С нами: 10076956

Репутация: 34
По умолчанию

Цитата:
Сообщение от Vallez  
В каком конфиге это надо прописывать?
Яже вроде понятно написал, в файле где прописаны виртуалхосты на веб сервере

Цитата:
<VirtualHost *:80>

</VirtualHost>
 
Ответить с цитированием

  #18  
Старый 28.07.2007, 02:58
FoxMALDER
Познающий
Регистрация: 26.07.2007
Сообщений: 50
С нами: 9892256

Репутация: 62
По умолчанию

Для надёжности проще вообще отключить следующий ряд функций, как это делают буржуйские хостеры...

dl,shell_exec,system,passthru,popen
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.