Как настроить безопасность расширяемых сайтов?

Задача: разместить на одном сервере несколько сайтов. Проблема: пользователь одного сайта может написать скрипт, который влезет в другой сайт или пойдёт бродить по директориям верхнего уровня. Как ограничить доступ скриптам php к директориям выше заданной?
  • Вопрос задан
  • 110 просмотров
Решения вопроса 1
Например так
open_basedir string
Ограничивает указанным деревом каталогов файлы, которые могут быть доступны для PHP, включая сам файл. Эта директива НЕ подвержена влиянию безопасного режима.

Когда скрипт пытается получить доступ к файлу, например, с помощью функции fopen() или gzopen(), проверяется местонахождение файла. Если файл находится вне указанного дерева каталогов, PHP откажется его открывать. Все символические ссылки будут раскрыты, так что с их помощью не удастся обойти это ограничение. Если файл не существует, то символическая ссылка не сможет быть прочитана и имя файла (прочитанное) будет рассматриваться open_basedir .

Опция open_basedir может распространяться не только на функции для работы с файловой системой; например, если MySQL настроен использовать драйвер mysqlnd, то LOAD DATA INFILE подпадает под опцию open_basedir . Множество функций PHP также использует open_basedir.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Это глупое решение, все сайты должны быть от разных пользователей и с нормальными правам и
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы