WEB lapas izolācija

[vacant]

Sveiki, interesē tāda lietā kā web lapas izolēšana no citām web lapām, respektīvi ir trīs web lapas x, y un z. Interesē vienu atdalīt no citām tā lai ja viena web lapa tiek uzlausta, tad pārējām netiek klāt, shematiski: x tiek atdalits no y un z web lapas, x tiek uzlausta, bet pie y un z netiek klāt un nekādīgi netiek ietekmēta y un z darbība. Varbūt ir kādi apaches moduļi, konfigi ar kuru palīdzību to var panākt?

Edited March 3, 2009 by vacant

[Aleksejs]

Sveiks!

Eksistē vairāki izolēšanas varianti. Tas, kuri no tiem ir derīgi Tavā gadījumā... ir atkarīgs no Tava gadījuma :)

Visvienkāršāk realizēt izolēšanu ir fiziski izolējot šīs lapas - katru uz sava servera.

Nākošais variants - izmantot katrai lapai savu virtuālo mašīnu (xen, vmware utt).

Vēl nākošais variants - katru lietotāju turēt savā "jailā".

Vēl variants - izmantot katram lietotājam savu web servisu - viens vebserviss darbojas kā "reverse proxy" uz 80 porta un pārsūta attiecīgajām lapām adresēto uz nepriviliģētajiem portiem - lapai A 10001, lapai B 10002 utt, uz kuriem "klausās" serveri, kas palaisti ar konkrētā lietotāja tiesībām un kam līdz ar to ir tiesības piekļūt tikai šim lietotājam atļautajiem failiem.

Vēl variants - izmantot suPHP - tas ļauj pašus PHP skriptus izpildīt ar lietotāja kontu - līdz ar to situācija ir līdzīga iepriekšējam variantam.

 

Iepriekšminētos variantus var kombinēt.

 

Visbeidzot, nedrīkst aizmirst, ka jānosaka pareizas piekļuves tiesības failiem, citādi daudzi papildus drošības līdzekļi izrādīsies veltīgi. Ja ir iespēja, tad jāizmanto failu sistēmas ACL atbalsts, īpaši paranoidālā gadījumā tādi kodola papildinājumi kā ArmorLinux, SeLinux. Nevajag aizmirst stingri iedalīt kvotas lietotājiem pieejamo resursu izmantošanā: http://www.linux.org/docs/ldp/howto/Secure...WTO/quotas.html

 

Īsumā. Ja, vēlas "garumā", tad tas ir diezgan darbietilpīgi :)

[aldis]

Ja posta autors domā kā izolēt to lai piemēram citā lapā nerādās Hot Linkotas bildes, tad tur ir jāuzliek Mod_rewrite un htaccess pāris rindiņas...

 

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !tavs_saits\.lv [NC]
RewriteCond %{HTTP_REFERER} !nekur\.lv [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]

RewriteRule (.*) nezagt.gif

 

Piemēram šis pasargā bildes lai nezog, listā iekļautas lapas kurās drīkst parādīties bildes, un pārējās vietās tā tad parādīsies bilde nezagt.gif! Bija man līdzīga problēma, serveris bija tik tālu nodzīts ka nedeva ik pa laikam bildes laukā, jo pieprasījumu skaits uz bildēm bija lielāks kā uz pašu html un PHP!

 

Rodas šādi zagšanas gadījumi piemēram ucoz lapās, kur cilveki ņem, apvelk rakstu ar visām bildēm manā lapā, un Copy savā editorā, tā tad bildes netiek ņemtas no viņa servera, bet gan no mana!

 

Katru bildi ielādējot tiek sūtīts refer links, no kuras lapas tad īsti nāk informācija! Šis pārbauda, vai listē lapa ir iekļauta!

[Mr.Key]

Aleksejs, un ko Tu saki par safe_mode?

[Aleksejs]

Jā, arī to var lietot kā papildus elementu, taču jāņem vērā, ka:

Safe Mode was removed in PHP 6.0.0.

Līdz ar to jānoskaņojas uz to, ka šī lieta drīz vairs nebūs pieejama.

[marrtins]

Safe mode tāds problēmas ielāps vien ir bijis - labi ir, ka izvāks.