Sakai
Newbie
Сообщения: 3
Зарегистрирован: 21.1.2009
Город: Москва
Пользователя нет на форуме
|
![[*]](./images/xmbforum/default_icon.gif) когда размещено 21.1.2009 в 18:54 |
|
|
ISPManager + Jail / DocumentRoot
Дано: ISPManager для управления моим VDS. Один пользователь. У пользователя два домена.
Требуется: Защитить эти домены друг от друга. То есть Jail и/или DocumentRoot.
Вопрос: Это ручками в консоли или ISPManager как-то умеет но я не нашёл?
|
|
|
kpv
|
| когда размещено 21.1.2009 в 19:40 |
|
|
1. а что должна делать в этом случае панель? причём у Вас условия такие "или смерть или кошелёк!"
2. не проще ли их под разные пользователи разнести?
3. можете на сайте разработчиков спросить
http://forum.ispsystem.com/ru/index.php
но какой-то туманный у вас вопрос. что защищать собрались? как апач работает и что Вы с ним хотите делать? запускать две копии?
а зачем?
|
|
|
Sakai
Newbie
Сообщения: 3
Зарегистрирован: 21.1.2009
Город: Москва
Пользователя нет на форуме
|
| когда размещено 21.1.2009 в 22:36 |
|
|
Начал прикручивать скрипт на один из этих сайтов, а он при автоконфиге "спалился", что видит пути к файлам начиная с корня системы -
/home/<username>/data/www/<domain>
А хотелось бы, чтобы никакому скрипту ничего ниже /<domain> не было видно в принципе, чтобы даже соблазна делать ../<otherdomain> не было.
|
|
|
marstem
Junior Member
Сообщения: 41
Зарегистрирован: 24.9.2007
Город: GMT +3:00
Пользователя нет на форуме
|
| когда размещено 21.1.2009 в 22:56 |
|
|
Полный путь до самого себя скрипт в любом случае знает, это нормально. А чтобы у него не было возможности ничего читать/создавать вне папки сайта,
используйте стандартные средства - для php это, например, параметры safe_mode, open_basedir и прочее:
http://ru.php.net/manual/ru/security.php
|
|
|
Sakai
Newbie
Сообщения: 3
Зарегистрирован: 21.1.2009
Город: Москва
Пользователя нет на форуме
|
| когда размещено 21.1.2009 в 23:30 |
|
|
Эспасибо. Попробую.
|
|
|
