From: Namik Sari (grup@gnoft.com)
Date: Mon 20 Sep 2004 - 10:13:23 EEST
Safe Mod Disinda uygulanabilir bir ornek;
Host ettiginiz domainlerin dizin isimlerini md5 ile olusturabilirsiniz.
(asagida dizin ismini kript edilmis gibi salladim)
/virtual/werwr2332rq436t3464554631234/index.php
|-------------- foo.com -----------|
gibi birsey yapabilirsiniz bu bir cozum olabilir.
Ayrica php.ini icinde tehlikeli olabilecek functionlari disable edebilirsin.
Namik SARI
----- Original Message -----
From: "M.Sinan BEYRIBEY" <msinan@linux.uludag.edu.tr>
To: <linux-network@liste.linux.org.tr>
Sent: Sunday, September 19, 2004 1:25 PM
Subject: [linux-network] apache+php =?ISO-8859-9?Q?kullanýcý_güvenliði?
> Merhaba,
>
> Merak ettiğim birşey var. php.ini veya httpd.conf 'da ne yapmalı ki
> kullanıcılar php scriptleri ile birbirlerinin dosyalarını göremesinler.
>
> Misal a kullanıcısı fopen("/home/b/public_html/bilmemne.txt","r");
> yapmasın istiyorum. Ama kendi dizini içerisinde istediği gibi açsın ne
> açıyorsa. Sonuçta hepsi www kullanicisi ile işlem yapıyorlar. Sanıyorum
> ki php.ini de birşeyler yapılmalı.
>
> Okunmasını istemediği dosyaların izinlerini değiştirebilir kullanıcı
> tamam ama peki ya config bilmemne dosyaları, onları nasıl okunmamasını
> sağlayacağım bulamadım.
>
> Virtual host olsa user ve group vericem host tanımlarında, tamam, ama bu
> sadece http://server/~user stili bi sunucu olacak.
>
> Çok basit bir soru olabilir, kusura bakmayın, sadece çıkamadım içinden.
>
> -
> M.Sinan BEYRIBEY
>
>
>
>