| |
|
|
| | в папке /home/users/kolyan/domains хранятся все мои поддомены java.kolyan.ru, image.kolyan.ru и т.д. сам я пользуюсь хостингом! Решил предоставлять всем желающим бесплатный хостинг. Однажды создал я поддомен человеку /home/users/kolyan/domains/cs.kolyan.ru а этот человек загрузил на свой домен скрипт "r57shell", как выяснилось, с помощью этого скрипта он смог выйти со своего поддомена в корень моего аккаунта на хостинге, тоесть он какимто образом с поддомена /home/users/kolyan/domains/cs.kolyan.ru оказался тут /home/users/kolyan/domains/ , он видит все мои поддомены, которые я раздавал другим, может по ним лазать, может их удалить и вообще зделать с моим аккаунтом на хостинге все что угодно!
Вопрос 1: Как сделать так чтобы он смог лазать только /home/users/kolyan/domains/cs.kolyan.ru тоесть запереть его в своем поддомене?
Вопрос 2: Как сделать так, чтобы никто и никаким скриптом не смог выйти на папку domains т.е. /home/users/kolyan/domains ?
Примечание: файлы пользователи загружают через программу "PhpFileManager". тоесть фтп аккаунты я не раздаю, да дело не в этом, программа как раз работает хорошо! Запирает пользователя... тоесть все нормально..
Но при всем приетом, важно чтобы php у него работало! Важно чтобы php работало у всех моих пользователей. Важно то что этот юзер может изменять или удалять файл .htaccess в своем поддомене.
Основной вопрос. Как мне защитить папку domains??? пробовал и CHMOD менять.... он влияет на все поддомены :( Помогите!!! boriskin248@mail.ru ICQ 207191420 | |
| |
|
|
| |
|
|
| |
для: infoline
(27.04.2007 в 22:16)
| | | может кто-то знает какойнибуть код, который можно вставить в файл .htaccess в директории /domains/ чтобы php скрипты не смогли заходить в директорию domains ??? | |
| |
|
|
| |
|
|
| |
для: infoline
(27.04.2007 в 23:21)
| | | Посредство виртуал хоста можно так к примеру добавить такую директиву
php_admin_value open_basedir "d:/WEB_SERVER/home/ваша папака где находится сайт;C:/Program Files/xampp/phpMyAdmin/"
|
Тем самамы если даже зальют шелл для доступа к файлов на вашем сайте, то всёравно оди дальше папки с сайтом не выйдут | |
| |
|
|
| |
|
|
| |
для: SnooPI
(28.04.2007 в 01:30)
| | | Дело в том что мне хостер выдал только путь к моему аккаунту /home/usr/k/kolyan
Ни диск не другие пути он мне не выдавал... как я понимаю нужно создать в папке /home/usr/k/kolyan/domains файл .htaccess содержания:
php_admin_value open_basedir "/home/usr/k/kolyan/domains"
|
пробовал и ваш вариант и этот и даже
php_admin_value open_basedir "/home/usr/k/kolyan/domains;C:/Program Files/xampp/phpMyAdmin/"
|
Не работает! На всех поддоменах ошибка 500. Может что неправильно сделал... подскажите. Хотя мне хостер сказал что ничего сделать нельзя.. но мне кажется что всетаки есть функция или команда в .htaccess которая запретит просматривать папку /home/usr/k/kolyan/domains
Может ктото знает чтонибуть??? | |
| |
|
|
| |
|
|
| |
для: infoline
(27.04.2007 в 22:16)
| | | Я так понял, что эккаунт у Вас общий?
И отдельных эккаунтов Вы не создаете.
Что ж Вы хотите тогда? Эккаунт как раз и является границей частных владений. | |
| |
|
|
| |
|
|
| |
для: infoline
(27.04.2007 в 22:16)
| | | ресселинг :) вам поможет | |
| |
|
|
| |
|
|
| |
для: ise-dvp
(28.04.2007 в 12:01)
| | | никто не знает больше да? | |
| |
|
|
| |
|
|
| |
для: infoline
(28.04.2007 в 15:32)
| | | В рамках PHP и .htaccess не сделаете - нужен контроль над сервером, если не хотите сами покупать, настраивать сервер, получить лицензии, то выходом действительно может служить ресселинг. На одном аккаунте вы клиентов друг от друга не разнесёте... если только не сдвините значение open_basedir ниже на /home/usr/k/kolyan/domains - в .htaccess этого сделать нельзя - иначе директива смысла не имела бы - отсюда и ошибка 500. Трясите хостера - если он относится спокойно к вашему субхостингу, то может пойти на встречу и помочь вам (если такая возможность имеется в рамках хостинга). | |
| |
|
|
| |
|
|
| |
для: cheops
(28.04.2007 в 16:53)
| | | отказал... говорит что для каждого пользователя должен быть свой аккаунт... им это выгодно... | |
| |
|
|
