ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: Вопросы безопасности.



Добрый день!

>       Использую связку nginx & php-fpm. И недавно возникла 
> необходимость
> ограничить возможность доступа пользователей к домашним каталогам друг
> друга. В ftp есть chroot, но в php скриптах ограничить 
> неполучается. Вариант

open_basedir не поможет?
Я использую стандартный php-cgi, патченный на предмет возможности установки
параметров.
В nginx.conf это выглядит примерно так:

location ~ \.php$ {
        ...
        include         fastcgi_params;
        fastcgi_param   PHP_INI_ENTRIES "
                open_basedir            /data/www/something
            include_path            .:/data/www/something/lib
            error_log               /var/log/php/something.log
            session.save_path       /var/run/php/something
      ";
        ...
}

Патч разбирает PHP_INI_ENTRIES и устанавливает соответствующие параметры
перед запуском скрипта.

-- 
Alexander Zagrebin


 




Copyright © Lexa Software, 1996-2009.