Разное > Флейм

Как обезопасить апач от phpRemoteView.php

<< < (5/5)

FreeSpace:
Croaker
Вопросами администрирования серверов (а мы сейчас обсуждаем именно это) до сих пор я никогда не занимался - меня заботливо отгородил от этого админ, чтобы я сосредоточился на пыхе :)
Так что я не хочу продолжать дискуссию, используя в качестве аргументов собственные непроверенные домыслы.

Croaker:
[OFF]Сколько можно про пыху? :)[/OFF]

FreeSpace:
[OFF]А что такое?
Мы вообще во флейме, между прочим :)
Про что хотим - про то и говорим...[/OFF]

docker:
Блин, вы чего? Для каждого пользователя апач запускать и настраивать?

Вы думаете что вы говорите? Вы где-нибудь видели, чтобы на хостинге для каждого сайта свой сервер ставили?
Что за бред? В первый раз такое слышу!!!

И еще вы утверждаете, что это единственный способо обезопасить сервер от phpRemView.php.

Знаете, мне кажется я знаю способ проще, надежней и проверенней: php_base_dir. Дальше нее апач php не пропустит, как бы там скрипт не извращался! Только я с этим спобом и пришел сюда к вам.
Вы же это проигнорировали и стали обсуждать установку для каждого клиента хостинга - своего сервера!!! Ну не бред?

Croaker:
docker, родной

первое: если ты что-то слышишь в первый раз, прежде чем называть это бредом подумай 10 раз. Если не помогло - подумай еще 10. Даже если ты продолжаешь так думать, не стоит говорить об этом вслух, потому, что не обязательно, что ты прав.

второе: это ты сюда пришел, ты спросил совета, мы не напрашивались. Если ты считаешь, что ты самый умный, я не понимаю - почему ты задаешь вопросы. Если ты считаешь ответ не правильным, оспорь его аргументировано. если не хватает для аргументов знаний - лучше промолчи.

третье (по теме): 1 копия процесса httpd - это не отдельный веб-сервер для каждого сайта. Я для тебя разжую: это
конфигурационный файл httpd.conf, который содержит виртуальные хосты для отдельно взятого пользователя. хостов может быть хоть один, хоть тысяча. Но для каждого пользователя - по отдельному конфигурационному файлу, с возможностью пользователем этот conf-файл редактировать. Исполняемые файлы для всех пользователей одни и те же, конфигурационный файлы сделаны по одному шаблону, но с разным значениями. Естественно эти файлы генерируются автоматически.  Вопрос тебе, гуру, по ходу дела: как дать пользователю 1) самому редактировать httpd.conf на хостинге, при этом не давая возможности даже при большом желании изменить чужие настройки 2) как сделать пользователю лимит на виртуальные директории (например 10 штук, в рамках его тарифного плана)? Интересно послушать твои мысли, пхп_бейс_дир.

Что касается проще, так проще всего вообще отключить серверные скрипты на сервере. 100% аптайм будет.

Что касается php_base_dir - так вот представь на секундочку, что тебе а) нужо пропустить пользователя выше чем php_base_dir указан, например в /var/lib/php/pear/.

И еще открою секрет: php скрипт можно запустить из командной строки при доступе по SSH. Реши проблему.

Навигация

[0] Главная страница сообщений

[*] Предыдущая страница