Разное > Флейм
Как обезопасить апач от phpRemoteView.php
Croaker:
FreeSpace
Опиши как ты реализовываешь под *nix`ами.
--- Цитировать ---ThE0ReTiC:
переехали
--- Конец цитаты ---
зря, кстати.
FreeSpace:
Croaker
Я сам это не реализовываю, потому что никсы пока плохо знаю.
Это реализовывает мой знакомый админ, у которого пхп так стоит уже пару лет и глюков не замечалось. Как он это реализовывает, прямо сейчас узнать не могу - нету его в аське. Если будет интересен именно его способ, могу дать его аську.
А пока можешь посмотреть на это - http://www.suphp.org/
docker:
--- Цитировать ---FreeSpace:
Прошу прощения, возможно я немного переборщил с иронией.
--- Конец цитаты ---
Да ладно, ничего.
--- Цитировать ---FreeSpace:
2. Организовывать хостинг (для чего ещё могут понадобиться такие извращения с бедный RemView\'ом?) под связкой win2k + apache, мягко говоря, нецелесообразно.
3. Реализовать разумный способ обхода твоих граблей можно, насколько я знаю, только под никсами.
--- Конец цитаты ---
Да хостинг организован уже давно. Да, именно на win2k + apache. Все знают, что это не очень хорошо. Но встречаются же решения, где была оптимальным именно такая связка.
Но кроме php_base_dir ничего в голову не приходит. Поэтому спрашиваю, еще как-то обезопасить сервер от phpRemoteView можно?
docker:
--- Цитировать ---Croaker:
FreeSpace
Опиши как ты реализовываешь под *nix`ами.
--- Цитировать ---ThE0ReTiC:
переехали
--- Конец цитаты ---
зря, кстати.
--- Конец цитаты ---
Конечно зря. Вопросы безопасности серверов обсуждаем - а тут во флейм... :-)
FreeSpace:
--- Цитировать ---docker:
Но встречаются же решения, где была оптимальным именно такая связка.
--- Конец цитаты ---
Я не могу придумать ни одного повода для работы продакшн сервера в такой конфигурации. Если только на этом "сервере" секретарша пасьянсы не раскладывает...
Способов обезопасить сервер от этой "дырки" - огромное количество. Вот только большинство способов достаточно кривые. И, что самое обидное, большинство хостеров (особенно западных) используют самые кривые из придуманных способов.
Как я уже говорил, имхо самое правильное решение - это запуск скриптов от имени владельца скрипта. Но для этого надо для начала поставить никсы на сервер...
Навигация
Перейти к полной версии