Автор Тема: виртуальный хостинг (Прочитано 18745 раз)

ThE0ReTiC · « **Ответ #15 :** 19 Января 2002, 02:27:52 »

Ну так клиенты-то не имеют доступа к директории уровня firms, а имеют доступ только к своим директориям, которые в ней лежат. Просто запрети доступ к firms для них всех и все.

intercon · « **Ответ #16 :** 19 Января 2002, 02:37:08 »

корневой доступ к серверу нужно для них оставить

intercon · « **Ответ #17 :** 19 Января 2002, 02:38:14 »

нужно сделать аналог вилки, типа того...

ThE0ReTiC · « **Ответ #18 :** 19 Января 2002, 02:39:24 »

Так. Тогда отпиши самый верхний уровень доступа, который им нужен (на своем примере) Что0то вроде:
Должны иметь доступ к папке htdocs и ниже.
И в какой папке хранится сам сайт?

intercon · « **Ответ #19 :** 19 Января 2002, 02:46:15 »

сайты хранятся в субдиректориях customer1, customer2 и так далее. а корень /opt2/intercon1/httpd/htdocs/firms/
ответы профи на пхпклуб.нет типа "Открой http://www.php.net, там документаци, и почитай про safe_mode."

ThE0ReTiC · « **Ответ #20 :** 19 Января 2002, 02:50:10 »

Ну Ладно. Значит сайты (индексный файл сайта ) в директории /opt2/intercon1/httpd/htdocs/firms/customer1/ для пользователя customer1. Так?
Имеют ли доступ пользователи к директории firms и если да, то зачем их туда надо пускать?

intercon · « **Ответ #21 :** 19 Января 2002, 02:58:16 »

их не надо пущать в директорию firms и ее (не свою) субдиректории, но надо разрешить доступ от корня

ThE0ReTiC · « **Ответ #22 :** 19 Января 2002, 03:00:57 »

Ну так закрой им доступ на уровень выше и все.
Завтра с утра попробую сам и скажу о результатах.

intercon · « **Ответ #23 :** 19 Января 2002, 03:03:11 »

проблема не решается "permissions" потому что ресь идет о том чтобы оба моих клиента не могли испортить жизнь друг другу имея доступ к своим директориям. Надо как то запретить пхп пролезать в firms, ssi вроде бы не так страшен пока на первый взгляд

ThE0ReTiC · « **Ответ #24 :** 19 Января 2002, 03:05:47 »

Так РНР и не пролезет. как ты себе видишь механизм такого пролезания? Копировать файл фтп не получится, так как доступ закрыт, а запись можно закрыть пермишнами.

intercon · « **Ответ #25 :** 19 Января 2002, 03:09:50 »

.htaccess никак не сможет помешать мне выполнить, скажем,
fopen("customer2/dbpassword.php", "r");

ThE0ReTiC · « **Ответ #26 :** 19 Января 2002, 03:12:38 »

Ха! Может. Запрос-то идет с твоего сервака на втой сервак. А твой сервак видя, что запрос пришел из соседней папки (по IP) посылает его по матушке.
Потом, чтобы сработало
fopen("customer2/dbpassword.php", "r");
Нужно, чтобы скрипт, содержащий это лежал в папке firms, а этого можно недопустить настройкой пермишнов.
Я прав или нет?

intercon · « **Ответ #27 :** 19 Января 2002, 03:12:43 »

доступ к firms можно закрыть только выставив галочку на исполнение 1,3,5,7 соответвственно возможные варианты

intercon · « **Ответ #28 :** 19 Января 2002, 03:15:25 »

все, я уже нефига не соображаю, давай завтра. бо я уже сам запутался чо хочу. Я ХОЧУ ЧТОБЫ МОИ 2 КЛИЕНТА ЖИЛИ И ПРЦВЕТАЛИ И НЕ МОГЛИ НАВРЕДИТЬ ДРУГ ДРУГУ

ThE0ReTiC · « **Ответ #29 :** 19 Января 2002, 03:17:37 »

Почему?
Что мешает разделить пермишны так:
chmod drwxr--r-- firms
chmod drwxr--rx-rt customer[$i]

?

Новости:

Автор Тема: виртуальный хостинг (Прочитано 18745 раз)