| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
intercon
Гость
|
 Добавлено: Сб Янв 19 2002 18:20 Заголовок сообщения: виртуальный хостинг |
 |
|
Помогите плиз решить задачку):
"у меня хостят 2 клиента. их родительские директории
/opt2/intercon1/httpd/htdocs/firms/customer1 и
/opt2/intercon1/httpd/htdocs/firms/customer2
Как сделать чтобы они не видели друг друга? имеется ввиду чтобы они не могли
"лазить" в директории друг друга.
По идее можно решить задачу используя 2 свойства
1.permissions на папочку firms 100 запретит чтение и запись в нее
2. сунуть туда какой нибудь страшный
файлик .htaccess запрешающий вход в директорию firms из ее субдиректорий
спасибо
виктор |
|
| Вернуться к началу |
|
 |
intercon
Гость
|
| Добавлено: Сб Янв 19 2002 18:25 Заголовок сообщения: Re: виртуальный хостинг |
|
|
ну и совсем коряво получается что в субдиректорию customer1 нужно ложить .htaccess запрещающий вход с директории customer2 и наоборот, что то не складывается -ведь на самом деле это упрощенная задача: customer'ов не 2 а значительно больше...
Что делать? |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Сб Янв 19 2002 22:49 Заголовок сообщения: Вопрос в том, что значит "чтоб не лазали" |
|
|
Понятие "лазать" связано с реальным миром, где человеку доступно пространоство в пределах метра от его центра тяжести.  В информационно-сетевом мире понятие доступности существенно иное.
Я так понял, надо запретить делать линки с одного сайта на другой? Смысла нет - пусть себе ставят на здоровье.
PS: А еще они могут делать символьные и/или жесткие линки друг на друга - тут вообще не убережешься...
Или запретить доступ кроме как по HTTP? Это делается атрибутами доступа к файлам (chmod).
Или запретить доступ по HTTP? Так хозяева одного сайта зайдут на другой анонимно - анонимный-то вход должет быть доступен! |
|
| Вернуться к началу |
|
|
intercon
Гость
|
| Добавлено: Чт Янв 24 2002 09:23 Заголовок сообщения: Re: Вопрос в том, что значит "чтоб не лазали" |
|
|
Мне нужно чтобы вот такая фигня не работала в конкретной директории
p.s. при помощи permissions на директорию не подходит. |
|
| Вернуться к началу |
|
|
intercon
Гость
|
| Добавлено: Чт Янв 24 2002 09:26 Заголовок сообщения: Re: Вопрос в том, что значит "чтоб не лазали" |
|
|
или можно сформулировать мою задачу так:
/opt2/intercon1/httpd/htdocs/firms/customer1
нужно сделать так что бы из директории customer1 нельзя было "покомандовать" используя пхп в вышестоящих директориях |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Чт Янв 24 2002 23:06 Заголовок сообщения: Есть chroot и suEXEX |
|
|
Есть два пути:
- chroot переводит httpd в jail, где корневой директорией для него является корневая директория сайта. Проламывается жесткими линками, но это надо знать; и не всегда это можно сделать (вроде, по FTP нельзя, да и FTP можно загнать в chroot; по Telnet и SSh можно сделать, а загнать их в chroot сложнее).
- suEXEX позволяет запускать скрипты от имени владельца скрипта/файла - это позволяет манипулировать атрибутами доступа к файлам. |
|
| Вернуться к началу |
|
|
intercon
Гость
|
| Добавлено: Пт Янв 25 2002 03:45 Заголовок сообщения: Re: Есть chroot и suEXEX |
|
|
Дмитрий спасибо за ответ.
Извини глупая просьба: объясни как для чайника, что именно мне нужно сделать
Спасибо |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пт Янв 25 2002 14:08 Заголовок сообщения: RTFM! |
|
|
| Надо читать документацию, однако. Другого пути нет (разве что нанять кого-то вместо себя). Я тоже не монстр, чтоб все знать и все уметь. |
|
| Вернуться к началу |
|
|
intercon
Гость
|
| Добавлено: Пт Янв 25 2002 22:49 Заголовок сообщения: Re: RTFM! |
|
|
я готов хаплатить за решение этого вопроса...):
Просто я неделю уже не могу кто это может сделать |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
