Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: Вопросы безопасности.

To: <nginx-ru@xxxxxxxxx>
Subject: RE: Вопросы безопасности.
From: "Alexander Zagrebin" <alexz@xxxxxxx>
Date: Wed, 25 Feb 2009 16:30:53 +0300
In-reply-to: <19A28730B233404DBBB1F5B300D3D985@maxhl>
Keywords: nginx-ru
References: <19A28730B233404DBBB1F5B300D3D985@maxhl>
Thread-index: AcmXJlOg3+3Ilg1mSMKIMxWdK4ZwVAAJHo4g

Добрый день!

>       Использую связку nginx & php-fpm. И недавно возникла 
> необходимость
> ограничить возможность доступа пользователей к домашним каталогам друг
> друга. В ftp есть chroot, но в php скриптах ограничить 
> неполучается. Вариант

open_basedir не поможет?
Я использую стандартный php-cgi, патченный на предмет возможности установки
параметров.
В nginx.conf это выглядит примерно так:

location ~ \.php$ {
        ...
        include         fastcgi_params;
        fastcgi_param   PHP_INI_ENTRIES "
                open_basedir            /data/www/something
            include_path            .:/data/www/something/lib
            error_log               /var/log/php/something.log
            session.save_path       /var/run/php/something
      ";
        ...
}

Патч разбирает PHP_INI_ENTRIES и устанавливает соответствующие параметры
перед запуском скрипта.

-- 
Alexander Zagrebin

Follow-Ups:
- RE: Вопросы безопасности.
  - From: maxhl
- RE: Вопросы безопасности.
  - From: maxhl

References:
- Вопросы безопасности.
  - From: maxhl

Prev by Date: Re: nginx для отдачи больших фай лов
Next by Date: Re: проблемы с ssi при обновление nginx с 0.7.13 до 0.7.33
Previous by thread: RE: Re[2]: Вопросы безопасност и.
Next by thread: RE: Вопросы безопасности.
Index(es):
- Date
- Thread