Перейти на главную   
  helloworld.ru - документация и книги по программированию  
helloworld.ru - документация и книги по программированию
    главная     хостинг    
Поиск по сайту:  
Смотрите также
Языки программирования
C#
MS Visual C++
Borland C++
C++ Builder
Visual Basic
Quick Basic
Turbo Pascal
Delphi
JavaScript
Java
PHP
Perl
Assembler
AutoLisp
Fortran
Python
1C

Интернет-технологии
HTML
VRML
HTTP
CGI
FTP
Proxy
DNS
протоколы TCP/IP
Apache

Web-дизайн
HTML
Дизайн
VRML
PhotoShop
Cookie
CGI
SSI
CSS
ASP
PHP
Perl

Программирование игр
DirectDraw
DirectSound
Direct3D
OpenGL
3D-графика
Графика под DOS

Алгоритмы
Численные методы
Обработка данных

Сис. программирование
Драйверы

Базы данных
MySQL
SQL

Другое

Хостинг


Друзья
demaker.ru
Реклама

Лучший хостинг. Аренда серверов




helloworld.ru

8. Безопасность

  1. Я хочу ограничить доступ к одной из страниц. Хочу, чтобы при попытке открытия этой страницы браузер у клиента вывешивал окошко и предлагал ввести логин?
  2. Я - hosting provider, как мне организовать безопасность скриптов виртуальных серверов, т.е. что бы юзер Вася не смог сделать fread() файла юзера Пети?


  1.  Я хочу ограничить доступ к одной из страниц. Хочу, чтобы при попытке открытия этой страницы браузер у клиента вывешивал окошко и предлагал ввести логин?
    Читать: http://www.php.net/manual/en/features.http-auth.php

    Vova Rusakevich, 2:454/23.501

  2.  Я - hosting provider, как мне организовать безопасность скриптов виртуальных серверов, т.е. что бы юзер Вася не смог сделать fread() файла юзера Пети?
    Это делается при помощи диррективы PHP : safe_mode, и параметра open_basedir.
    Пример:
    <VirtualHost 195.206.40.162:*>
    ServerName tit.irk.ru
    LanguagePriority ru en
    DocumentRoot /home/users/WWW
    <Directory /home/users/WWW>
    php_admin_value open_basedir /home/users/WWW
    </Directory>
    </VirtualHost>

    В итоге, если "умный" юзер Вася пытается что-то сделать с файлами за пределами его (/home/users/WWW) дирректории, то он получает:
    Warning: open_basedir restriction in effect. File is in wrong directory. in /home/users/WWW/ss.pht on line 3
    Warning: fopen("/etc/passwd","r") - Operation not permitted in /home/users/WWW/ss.pht on line 3

    За более детальным конфигом с комментариями:
    http://www.php4you.kiev.ua/docs/php_limit.html
    Vitaliy N. Kravchenko, kvn(@)phbme.ntu-kpi.kiev.ua

    Что бы дать юзеру хранить/читать/писать в файлы вне www, но в пределах доступности скрипта нужно исправить строку:
    php_admin_value open_basedir /home/users


    Oleg Krasnov, 2:5062/17.77


[ Оглавление ]









helloworld.ru © 2001-2021
Все права защищены
Rambler's Top100