RuWeb.net - хостинг и регистрация доменных имен
ГЛАВНАЯ ХОСТИНГ ДОМЕНЫ VDS СЕРВЕР ИНФОРМАЦИЯ КЛИЕНТЫ ПРАВИЛА ОПЛАТА ЗАКАЗ ФОРУМ
go to bottom

Версия для печати | Подписаться | Добавить в избранное  
Автор: Тема: Suexec для директории выше директории пользователя
Zabolots
Newbie





Сообщения: 8
Зарегистрирован: 13.4.2009
Пользователя нет на форуме

[*] когда размещено 1.5.2009 в 13:43
Suexec для директории выше директории пользователя


Здравствуйте.
PHP работает как FastCGI. Скрипты выполняются от имени конкретного пользователя - владельца сайта. При этом существует директория, находящаяся выше директории пользователя, являющаяся панелью управления содержимым сайта пользователя. Она расположена выше, чтобы пользователь не имел возможность изменить (да и просматривать не желательно) общие для всех пользователей хостинга файлы панели. Все работает за исключением того, что скрипты панели управления выполняются не от имени пользователя, а от имени www (апач запущен из под www). Как это поменять?

Вот моя конфигурация виртуального хоста:


Код:

<VirtualHost 89.188.123.193:80>
ServerName sitepro.ru
DocumentRoot /home/sitepro/data/www/sitepro.ru
SuexecUserGroup sitepro sitepro
CustomLog /home/httpd-logs/sitepro.ru.access.log combined
ErrorLog /home/httpd-logs/sitepro.ru.error.log
ServerAlias www.sitepro.ru
ServerAdmin webmaster@sitepro.ru
AddHandler fcgid-script .php .php3 .php4 .php5 .phtml
ScriptAlias /cgi-bin/ /home/sitepro/data/www/sitepro.ru/cgi-bin/

# Та самая общая для всех пользователей хостинга панель управления
Alias /admin /home/sitepro/data/sitecore/admin
<Directory /home/sitepro/data/sitecore/admin>
RemoveHandler .php
AddType application/x-httpd-php .php .php3 .php4 .phtml
DirectoryIndex index.php
Order allow,deny
Allow from all
Options +ExecCGI
</Directory>

</VirtualHost>
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
ln
Administrator
********




Сообщения: 70
Зарегистрирован: 28.9.2006
Пользователя нет на форуме

[*] когда размещено 1.5.2009 в 16:19


сделать так что бы пользователь не смог просматривать скрипты и они выполнялись от его имени - не получится, со всем остальным создайте тикет https://ruweb.net/support/), посмотрим более подробно как можно сделать наиболее правильно.
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Zabolots
Newbie





Сообщения: 8
Зарегистрирован: 13.4.2009
Пользователя нет на форуме

[*] когда размещено 1.5.2009 в 18:27


Цитата:
сделать так что бы пользователь не смог просматривать скрипты и они выполнялись от его имени - не получится

тогда, думаю, мне нужно искать другой вариант реализации. например, пользователя www добавить в группу всем пользователям панели управления; тогда он сможет модифицировать файлы в их папках, а пользователи файлы панели видеть не будут.
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
markella
Junior Member
*




Сообщения: 18
Зарегистрирован: 4.1.2018
Пользователя нет на форуме

[*] когда размещено 5.1.2018 в 12:45


И какой вариант лучше?
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение

Powered by XMB
Разработано Группа XMB © 2001-2008
[запросов: 21] [PHP: 69.9% - SQL: 30.1%]
go to top
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва(499) 502-44-31
Санкт-Петербург(812) 336-42-55
Нижний Новгород(831) 411-12-44
Екатеринбург(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"

Дизайн - CredoDesign
Rambler\'s Top100 Рейтинг@Mail.ru
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.