Имею несколько сайтов на одной машине запущенные под одним апачем, но естественно на разных адресах.
Существует след. проблема, уберечь себя от недобро порядочного клиента, который может залить Shell и лазить по винчестеру... Что нужно прописать чтобы человек имея сайт по адресу:
C:\site\cliensite\ лазил только в папке cliensite и подпапках cliensite....
Заранее знатокам большое спасибо...
Спустя 5 дней, 5 часов, 45 минут, 36 секунд (9.01.2009 - 00:21) Глеб написал(а):
Неужели нет специалистов?
Спустя 16 дней, 18 часов, 21 минута, 18 секунд (25.01.2009 - 18:42) Семён написал(а):
Вопрос до сих пор актуален
Спустя 2 часа, 59 минут, 18 секунд (25.01.2009 - 21:42) kirik написал(а):
Семён, Глеб, никогда не работал с апачем под вин, а под линуксом можно определить на эту папку (чтение+запись) юзера "apache" и он сможет ползать только в этой папке. А те папки которые не желательны для просмотра можно закрыть от юзера "апач".
Спустя 11 часов, 18 минут, 37 секунд (26.01.2009 - 09:00) qpayct написал(а):
очень просто.
нужен ftp client. у меня это организуется при помощи Titan FTP Server. СОздаёшь там юзверей и даёшь им доступ на ту или иную папку. помимо этого ставишь где надо ограничения на просмотр папки при помощи htaccess
и вообще несколько сайтов так не организовуются. надо чтоб было вот так:
C:\site
C:\site.cliensite\
смотреть сюда и вот тут
нужен ftp client. у меня это организуется при помощи Titan FTP Server. СОздаёшь там юзверей и даёшь им доступ на ту или иную папку. помимо этого ставишь где надо ограничения на просмотр папки при помощи htaccess
и вообще несколько сайтов так не организовуются. надо чтоб было вот так:
C:\site
C:\site.cliensite\
смотреть сюда и вот тут
Спустя 1 день, 9 часов, 23 минуты, 9 секунд (27.01.2009 - 18:23) Семён написал(а):
qpayct для начала задам вопрос: "Вы знаете что такое ШЕЛЛ?", прежде чем давать совет)))
Спустя 6 часов, 7 минут, 35 секунд (28.01.2009 - 00:31) qpayct написал(а):
представьте себе да.
Спустя 1 час, 40 минут, 56 секунд (28.01.2009 - 02:12) Семён написал(а):
Тогда почему отписали какую-ту чушь? по настройке VHOST?
Спустя 1 минута, 26 секунд (28.01.2009 - 02:13) Семён написал(а):
И если вы знаете что такое шелл зачем приводить в пример ФТП сервер? 
Спустя 3 дня, 3 часа, 12 минут, 2 секунды (31.01.2009 - 05:25) qpayct написал(а):
ты о чём? я что-то упустил?
как ограничить доступ я написал...
как ограничить доступ я написал...
Спустя -1 лет, 11 месяцев, 27 дней, 21 час, 47 минут, 44 секунды (3.02.2009 - 03:13) Семён написал(а):
Подыми мне удалённый ФТП до своего сайт и ограничь мне доступ своим способо, и тогда я пока что такое Шелл и с чем его можно есть)
Спустя 1 день, 18 часов, 50 минут, 36 секунд (4.02.2009 - 22:04) qpayct написал(а):
но, как ты можешь залить его туда куда заливать нельзя?
Спустя 1 час, 52 минуты, 18 секунд (4.02.2009 - 23:56) Семён написал(а):
Как как) Вот я:
1) выделю допустим домен.
2) прикручу его допустим к папке C:\sites\client1\www\
3) подыму к нему фтп естественно ему.
4) он естественно по фтп будет лазить токо в папке C:\sites\client1\www\ и её подпапках, т.е. не сможет залезть в C:\sites\client2\www\ (папку клиента2), т.к. директива в апаче будет задана.... как ты пытался выше помочь.
5) Человек заливает в папку шелл C:\sites\client1\www\ и ему открывается весь доступ ко всем разделам винта, у меня друг так по всем сайтам одного крупного провайдера прошарился.....
У нас в городе даже хостеры от этого не защищены (защищены токо те у кого Centa OS стоит, на нём тот способ отказывается пахать )
Таким способом я стащил исходники одной небезысвестной одной браузерной игры.....
1) выделю допустим домен.
2) прикручу его допустим к папке C:\sites\client1\www\
3) подыму к нему фтп естественно ему.
4) он естественно по фтп будет лазить токо в папке C:\sites\client1\www\ и её подпапках, т.е. не сможет залезть в C:\sites\client2\www\ (папку клиента2), т.к. директива в апаче будет задана.... как ты пытался выше помочь.
5) Человек заливает в папку шелл C:\sites\client1\www\ и ему открывается весь доступ ко всем разделам винта, у меня друг так по всем сайтам одного крупного провайдера прошарился.....
У нас в городе даже хостеры от этого не защищены (защищены токо те у кого Centa OS стоит, на нём тот способ отказывается пахать
)Таким способом я стащил исходники одной небезысвестной одной браузерной игры.....
Спустя 15 минут, 10 секунд (5.02.2009 - 00:11) kirik написал(а):
| Цитата (Семён @ 4.02.2009 - 15:56) |
| Таким способом я стащил исходники одной небезысвестной одной браузерной игры..... |
Ай-ай-ай!
Что за фигня такая поднимать апач под виндой? Понятно когда это делается локально для своего пользования, но когда этим занимаются серьезные конторы - не понимаю. Спецов по обслуживанию *никс серверов найти не могут?
Семён (гость), если вы покупаете хостинг - бегите от этого хостера, а если сами устраиваете, то не поленитесь разобраться с установкой линукса/фряхи
Спустя 1 час, 42 минуты, 13 секунд (5.02.2009 - 01:53) Семён написал(а):
Семён(гость) и Семён (т.е. Я) - одно и тоже)))))
Пачиму ай-ай-ай? Я её поставил в локалке нашего провайдера))))
Ну как бы Windows тоже классная вещь - Windows 2008 Server -мощная вещь да и удобнее чем Linux.... токо настроить грамотно вот апач осталось....
Пачиму ай-ай-ай? Я её поставил в локалке нашего провайдера))))
Ну как бы Windows тоже классная вещь - Windows 2008 Server -мощная вещь да и удобнее чем Linux.... токо настроить грамотно вот апач осталось....