הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   מה זה open_basedir ואיך לאבטח אותו? (https://hosts.co.il/forums/showthread.php?t=105673)

MAORBARI 14-11-13 22:16
מה זה open_basedir ואיך לאבטח אותו?
 
הבנתי שזה גישה לכל הקבצים במערכת.. ז"א לחסום גישה השאלה היא איך עושים את זה.. והבנתי שגם מגרסה 5.3.0 חל שינוי בזה..

אפשר הסבר קצר?

אדיר 15-11-13 01:53
קח אפילו 2:
http://www.php.net/manual/en/ini.cor...i.open-basedir
http://blog.php-security.org/archive...confusion.html

MAORBARI 15-11-13 05:46
או קיי אני לא מצליח להבין עדיין איך אני מגדיר אותו בצורה כזאת שיאבטח? אני לא יודע איזה PATH לשים לו כדי שהאבטחה תפעל על כל היוזרים..

אדיר 15-11-13 11:58
אני כברירת מחדל מגדיר את התקיות home, tmp ושאר התקיות הנחוצות ל - PHP כדי שירוץ בצורה תקינה (איפה שהוא מותקן, var/www וכד').

לאחר מכן, וזה אפשרי רק אם אתה מריץ את ה- PHP כ- DSO, אתה מחליף את ההגבלה של ה- home עם תקיית הבית הספציפית של אותו משתמש (home/username) - לוחות בקרה כמו DA יכולים לעשות את זה אוטומטית, אם אין לך - מגדירים את זה ברמת ה- vhost.

מעבר לזה אפשר ורצוי להגביל גם ברמת מערכת ההרשאות של הקבצים עצמם, אבל זה כבר נושא מעמיק יותר.


כל הזמנים הם GMT +2. הזמן כעת הוא 18:38.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ