Запрет на чтение файлов конфигураций.

Статус
В этой теме нельзя размещать новые ответы.

tostrss

Мой дом здесь!
Регистрация
16 Окт 2007
Сообщения
768
Реакции
219
Вот собственно вопрос, например я не хочу чтобы пользователи читали php.ini, httpd.conf ну и т.д. извне. Т.е. чтобы особо умные, которые льют шеллы и тестят сервак туда не долезли.

Основное условие, что пхп должен работать как мод апача и сэйф-мод, опен-бейсдир должны быть вырублены. Вот собственно вопрос, как это сделать?
 
  • Заблокирован
  • #2
Вот собственно вопрос, например я не хочу чтобы пользователи читали php.ini, httpd.conf ну и т.д. извне. Т.е. чтобы особо умные, которые льют шеллы и тестят сервак туда не долезли.
Основное условие, что пхп должен работать как мод апача и сэйф-мод, опен-бейсдир должны быть вырублены. Вот собственно вопрос, как это сделать?
В чем проблема?
Права 640 и овнер рут, вот и всё, на фряхе прекрасно работает!
 
Вот собственно вопрос, например я не хочу чтобы пользователи читали php.ini, httpd.conf ну и т.д. извне. Т.е. чтобы особо умные, которые льют шеллы и тестят сервак туда не долезли.
Основное условие, что пхп должен работать как мод апача и сэйф-мод, опен-бейсдир должны быть вырублены. Вот собственно вопрос, как это сделать?

запретить функции php которые используют вызов fopen,fwrite,fseek,eval
либо как вариант sunosin patch
 
можно через filesmatch попробовать еще глобально указать все маски файлов которые не будут доступны
 
Способ d1914 подходит, попробывал, работает.


запретить функции php которые используют вызов fopen,fwrite,fseek,eval

И если еще запретить десяток функций с помощью которых можно читать файлы, тогда это хрень получится. Даже на самых гавеных хостингах можно работать с файлами.

либо как вариант sunosin patch

Не нашел там такой возможности, покажи где там это поддерживается?

можно через filesmatch попробовать еще глобально указать все маски файлов которые не будут доступны

На уровне апача блочить? Не вариант.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху