Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-10-04 12:45:51
us3r - Nowy użytkownik
- us3r
- Nowy użytkownik
- Zarejestrowany: 2009-10-04
Parser PHP na prawach wlasciciela pliku
Chcę udostępniać darmowe konta www, zainstalowałem lighttpd, "uruchomiłem" mod_userdir, mod_fastcgi(w nim PHP) i natrafiłem na pewien problem, mianowicie: Userzy mogą(za pomocą PHP) podglądać źródła plików innych userów(parser PHP odpalany jest z usera www-data), jedyne co przyszło mi do głowy to odpalanie parsera z prawami właściciela pliku ale nie bardzo wiem jak to zrealizować. Jeśli coś poplątałem to przepraszam.
Offline
#2 2009-10-04 13:14:35
bercik - 
Moderator Mamut
Re: Parser PHP na prawach wlasciciela pliku
co prawda apache a nie lighttpd, ale moze cos naprowadzi ... http://www.opcode.eu.org/usage_and_config/ip_networ … hp_cgi_suexec
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2009-10-04 13:45:54
us3r - Nowy użytkownik
- us3r
- Nowy użytkownik
- Zarejestrowany: 2009-10-04
Re: Parser PHP na prawach wlasciciela pliku
"Można nawet zaryzykować stwierdzenie że sama obecność suxec w takich systemach stanowi więcej zagrożenia niż pożytku ... ."
Wolał bym coś bezpieczniejszego.
Offline
#4 2009-10-04 18:48:30
bercik - Moderator Mamut
Re: Parser PHP na prawach wlasciciela pliku
chodzilo tu o przypadek gdy wystepuja skrypty usera odpalane z prawami uzytkownika www-data ... gdy takich nie ma to problem nie wystepuje ...
mozna pokusis sie o samodzielne stworzenie odpowiednika suexec ... albo osobny per user albo kontrolujacy na co robimy setuid ... przyklad masz - http://www.opcode.eu.org/archiwum/icm/exec_web_trac.c
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2010-06-23 01:08:43
life - Użytkownik
- life
- Użytkownik
- Zarejestrowany: 2009-10-30
Re: Parser PHP na prawach wlasciciela pliku
odświeżę stary wątek
szukam sposobu jak w poście czyli na uruchamianie parsera PHP w lighttpd z prawami różnych użytkowników dla różnych domen, tak żeby userzy nie mieli dostępu do plików innych użytkowników.
czy coś się zmieniło w tej kwestii czy raczej kombinacje jak powyżej?
Offline
#6 2010-06-26 10:42:28
life - Użytkownik
- life
- Użytkownik
- Zarejestrowany: 2009-10-30
Re: Parser PHP na prawach wlasciciela pliku
dla potomnych szukających informacji: http://redmine.lighttpd.net/projects/lighttpd/wiki/ … alPermissions
Offline