Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
![[*]](./images/xmbforum/default_icon.gif) когда размещено 25.4.2007 в 15:19 |
|
|
Безопасность сайта
Здравствуйте.
Обнаружил, что из одного поддомена, с помощью тех же скриптов PHP можно получить информацию с самого домена и с других поддоменов в этом домене. А
можно как-то решить эту проблему, то есть запретить поддоменам каким либо образом взаимодействовать с соседями?
|
|
|
kpv
|
| когда размещено 25.4.2007 в 15:27 |
|
|
заводить отдельный аккаунт для каждого сайта
|
|
|
Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
| когда размещено 25.4.2007 в 15:28 |
|
|
UPD: Имеется в виду, при наличии скрипта http://subdomain.mydomain.org/evil.php
этот же скрипт доступен по адресу http://mydomain.org/domains/evil.php, и
следовательно имеет доступ ко всем документам на домене.
|
|
|
kpv
|
| когда размещено 25.4.2007 в 15:41 |
|
|
если это директадмин, то заводите аккаунт mydomain.org и subdomain.mydomain.org
поддомен в аккаунте mydomain.org заводить не надо, а только
настроить dns, чтобы записи поддомена указывали на сервер, где он находится (впринципе, если создать поддомен - эти записи сами создадуться, только
подправите в них ip адрес), если оба аккаунта при заказе попадут на один сервер, то никакой настройки dns делать не надо, всё и так будет работать.
|
|
|
