From: [ C T R L ] (ctrl@host4.web.tr)
Date: Mon 20 Sep 2004 - 09:41:26 EEST
Php.ini SAFEMODE = ON
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of M.Sinan
BEYRIBEY
Sent: Sunday, September 19, 2004 1:25 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] apache+php
=?ISO-8859-9?Q?kullanıcı_güvenliği?
Merhaba,
Merak ettiğim birşey var. php.ini veya httpd.conf 'da ne yapmalı
ki
kullanıcılar php scriptleri ile birbirlerinin dosyalarını
göremesinler.
Misal a kullanıcısı fopen("/home/b/public_html/bilmemne.txt","r");
yapmasın istiyorum. Ama kendi dizini içerisinde istediği gibi
açsın ne
açıyorsa. Sonuçta hepsi www kullanicisi ile işlem yapıyorlar.
Sanıyorum
ki php.ini de birşeyler yapılmalı.
Okunmasını istemediği dosyaların izinlerini değiştirebilir
kullanıcı
tamam ama peki ya config bilmemne dosyaları, onları nasıl
okunmamasını
sağlayacağım bulamadım.
Virtual host olsa user ve group vericem host tanımlarında, tamam,
ama bu
sadece http://server/~user stili bi sunucu olacak.
Çok basit bir soru olabilir, kusura bakmayın, sadece çıkamadım
içinden.
-
M.Sinan BEYRIBEY