ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] apache + php

Hello Andrey,

Monday, November 4, 2002, 12:55:13 AM, you wrote:

AU> Здравствуйте!

AU> Есть apache. Есть standalone php. Нужно сделать так чтобы в php скриптах
AU> не нужно было писать #!/usr/bin/php. Стандартным решением как я понимаю
AU> является следующее:

AU> ScriptAlias /php4/ "/usr/bin/"
AU> AddType application/x-httpd-php php
AU> Action  application/x-httpd-php /php4/php

AU> Все бы хорохо, но это большая дыра в безопасности. Попробуйте например
AU> http://youserver/php/php?/etc/passwd
AU> Это конечно только пример, при желании можно сделать куда больше.

AU> Вопрос: как с этим бороться?


php_admin_value open_basedir /твоя_директория

это прописываем у какого-либо virtualohost-а, из папки человек не
выйдет. Если говорить о perl-е, то через suexec,chroot и rlimit-ы.

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.