Новая тема   Ответить

 EvGenius
apache под windows

как оградить всю систему от апача и php скриптов понятно - запускать его от ограниченного пользователя.

а что можно придумать когда есть несколько виртуальных хостов и нужно чтоб допустим php скриптом одного из них нельзя было залезть в папку с файлами другого хоста?

полагаю что надо сделать несколько пользователей, каждому дать доступ только в свою папку... а дальше что?

 Nux
пройдет не много времени и ты придешь к тому, что под WINDOWS проще поставить виртуальную машину с Os Linux и дать апачу работать в родной для него среде.

дело 15ти минут...

 Alexandr_Mrak
http://habrahabr.ru/qa/4383/

оно?

 EvGenius
попробовал только что на виртуальном хосте под linux выйти php скриптом из своей папки "наружу", а в ответ:
failed to open dir: Permission denied

как такое под windows сделать?

 EvGenius
Nux писал: а сколько его пройдет пока я прийду к пониманию этой самой os linux?

Alexandr_Mrak писал: ща почитаем...

 Alexandr_Mrak
EvGenius писал:

на много быстрее чем разбираться с апачем под винду.
там всё просто. тем более куча описаний "хау-ту" для линукса на русском. прям пошагово
а в той статье задача похожа, но так однозначно нет ответа, все на линукс или норм хостинг за 100 рублей переходить советуют.

Оффтопик: у меня вон в подписи за 50 рублей (ссылка "Советую" - сам им пользуюсь) но там не адалт тока

 EvGenius
http://www.php.net/manual/ru/ini.core.php#ini.open-basedir
если правильно понял, надо лишь у виртуальных хостов указывать каждому свой open_basedir
php_admin_value open_basedir папка

надо будет попробовать...

 Stek
EvGenius писал:
это при желании обходится запуском из пхп консольных команд и чтением их ответа.

Запускайте на каждого пользователя свой апач на отдельном порту, а на :80 nginx в качестве прокси.

 andreich
может сморожу хуйню, но я доверяю тому человеку который, настраивал мне
сервер - он просто для каждого юзера, поднял свой апач и все работало, зешибись

 Дартаньян
EvGenius: я тебя огорчу, в том что если хакнут так все равно запустят зло софт и получат рдеск.

 EvGenius
если хакнут вин я хоть заметить что-то смогу и сделать.
а если linux... то развечто выдернуть с розетки и переставить все заново

а если этих виртуальных хостов, скажем, сотня-другая?
это будет столько апачей запущено чтоли? тормознутей небось будет?

 Alexandr_Mrak
EvGenius писал:
а в таком случае тебе тем более придётся уйти с апача под винсервером, уж очень он грузит машину..
тем более в винде не реализована такой многопользователский режим.

у винды свои сервера вебовские. как то IIS.

 Alexandr_Mrak
а если критично именно апач, и ставить должен именно сам - почитай про линукс (я после винды, перешёл на него и за пару дней стал разбираться на пользовательском уровне, потом читал и администрировал уже серваки две штуки. и если чтото не понтяно - инет форумы, либо гуру за деньги.).
если сам не можешь - возьми админа. пусть настроит, и мониторит, я не думаю что будет дорого, если впрямь опасаешься взлома.

 Pentarh
EvGenius писал:

 Дартаньян
EvGenius: сделать, ой не смеши руткит или буткит с сервака ты не выпилишь.