RuWeb.net - хостинг и регистрация доменных имен
ГЛАВНАЯ ХОСТИНГ ДОМЕНЫ VDS СЕРВЕР ИНФОРМАЦИЯ КЛИЕНТЫ ПРАВИЛА ОПЛАТА ЗАКАЗ ФОРУМ
go to bottom

Версия для печати | Подписаться | Добавить в избранное   Создать новую тему Опрос:
Автор: Тема: ISPManager + Jail / DocumentRoot
Sakai
Newbie





Сообщения: 3
Зарегистрирован: 21.1.2009
Город: Москва
Пользователя нет на форуме

[*] когда размещено 21.1.2009 в 18:54
ISPManager + Jail / DocumentRoot


Дано: ISPManager для управления моим VDS. Один пользователь. У пользователя два домена.

Требуется: Защитить эти домены друг от друга. То есть Jail и/или DocumentRoot.

Вопрос: Это ручками в консоли или ISPManager как-то умеет но я не нашёл?
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 21.1.2009 в 19:40


1. а что должна делать в этом случае панель? причём у Вас условия такие "или смерть или кошелёк!"
2. не проще ли их под разные пользователи разнести?
3. можете на сайте разработчиков спросить
http://forum.ispsystem.com/ru/index.php
но какой-то туманный у вас вопрос. что защищать собрались? как апач работает и что Вы с ним хотите делать? запускать две копии?
а зачем?
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Sakai
Newbie





Сообщения: 3
Зарегистрирован: 21.1.2009
Город: Москва
Пользователя нет на форуме

[*] когда размещено 21.1.2009 в 22:36


Начал прикручивать скрипт на один из этих сайтов, а он при автоконфиге "спалился", что видит пути к файлам начиная с корня системы - /home/<username>/data/www/<domain>

А хотелось бы, чтобы никакому скрипту ничего ниже /<domain> не было видно в принципе, чтобы даже соблазна делать ../<otherdomain> не было.
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
marstem
Junior Member
*




Сообщения: 41
Зарегистрирован: 24.9.2007
Город: GMT +3:00
Пользователя нет на форуме

[*] когда размещено 21.1.2009 в 22:56


Полный путь до самого себя скрипт в любом случае знает, это нормально. А чтобы у него не было возможности ничего читать/создавать вне папки сайта, используйте стандартные средства - для php это, например, параметры safe_mode, open_basedir и прочее:
http://ru.php.net/manual/ru/security.php
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Sakai
Newbie





Сообщения: 3
Зарегистрирован: 21.1.2009
Город: Москва
Пользователя нет на форуме

[*] когда размещено 21.1.2009 в 23:30


Эспасибо. Попробую.
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Создать новую тему Опрос:

Powered by XMB
Разработано Группа XMB © 2001-2008
[запросов: 21] [PHP: 67.0% - SQL: 33.0%]
go to top
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва(499) 502-44-31
Санкт-Петербург(812) 336-42-55
Нижний Новгород(831) 411-12-44
Екатеринбург(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"

Дизайн - CredoDesign
Rambler\'s Top100 Рейтинг@Mail.ru
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.