Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[apache-talk] apache php path restrictions security
Добрый день всем!
Вопросик по безопасности php apache на массовом хостинге.
пните\покритикуйте пожалуйста в нужную сторону.
Как в apache запретить, чтобы юзера не могли использовать директивы
Addhandler в .htaccess ? (потенциально уязвимо, пользователь может при
помощи addhandler указать использование своего скрипта запуска php-cgi
и выполнить произвольный php скрипт с указанием своего конфига, т.е. без
path restrictions)
При использовании phpsuexec как запретить пользователям
использовать\изменять свои php.ini , или использовать но с без
возможности перекрытия серверных настроек таких как openbasedir,
enable_dl, disable_functions и подобных? (запретить использовать свои
php.ini достаточно просто если не будет возможности использовать
Addhandler, но быть может существут более красивое решение?)
Есть вариант использовать jail\chroot, но хотелось бы услышать менее
радикальные меры.
Это все касательно
FreeBSD 6.1, shared hosting. (Apache1 + php/FastCGI + phpsuexec).
mod_php не рассматриваю как вариант ввиду его очень большой дрявости.
|
