Jump to content
php.lv forumi

WEB lapas izolācija


vacant

Recommended Posts

Sveiki, interesē tāda lietā kā web lapas izolēšana no citām web lapām, respektīvi ir trīs web lapas x, y un z. Interesē vienu atdalīt no citām tā lai ja viena web lapa tiek uzlausta, tad pārējām netiek klāt, shematiski: x tiek atdalits no y un z web lapas, x tiek uzlausta, bet pie y un z netiek klāt un nekādīgi netiek ietekmēta y un z darbība. Varbūt ir kādi apaches moduļi, konfigi ar kuru palīdzību to var panākt?

Edited by vacant
Link to comment
Share on other sites

Sveiks!

Eksistē vairāki izolēšanas varianti. Tas, kuri no tiem ir derīgi Tavā gadījumā... ir atkarīgs no Tava gadījuma :)

Visvienkāršāk realizēt izolēšanu ir fiziski izolējot šīs lapas - katru uz sava servera.

Nākošais variants - izmantot katrai lapai savu virtuālo mašīnu (xen, vmware utt).

Vēl nākošais variants - katru lietotāju turēt savā "jailā".

Vēl variants - izmantot katram lietotājam savu web servisu - viens vebserviss darbojas kā "reverse proxy" uz 80 porta un pārsūta attiecīgajām lapām adresēto uz nepriviliģētajiem portiem - lapai A 10001, lapai B 10002 utt, uz kuriem "klausās" serveri, kas palaisti ar konkrētā lietotāja tiesībām un kam līdz ar to ir tiesības piekļūt tikai šim lietotājam atļautajiem failiem.

Vēl variants - izmantot suPHP - tas ļauj pašus PHP skriptus izpildīt ar lietotāja kontu - līdz ar to situācija ir līdzīga iepriekšējam variantam.

 

Iepriekšminētos variantus var kombinēt.

 

Visbeidzot, nedrīkst aizmirst, ka jānosaka pareizas piekļuves tiesības failiem, citādi daudzi papildus drošības līdzekļi izrādīsies veltīgi. Ja ir iespēja, tad jāizmanto failu sistēmas ACL atbalsts, īpaši paranoidālā gadījumā tādi kodola papildinājumi kā ArmorLinux, SeLinux. Nevajag aizmirst stingri iedalīt kvotas lietotājiem pieejamo resursu izmantošanā: http://www.linux.org/docs/ldp/howto/Secure...WTO/quotas.html

 

Īsumā. Ja, vēlas "garumā", tad tas ir diezgan darbietilpīgi :)

Link to comment
Share on other sites

Ja posta autors domā kā izolēt to lai piemēram citā lapā nerādās Hot Linkotas bildes, tad tur ir jāuzliek Mod_rewrite un htaccess pāris rindiņas...

 

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !tavs_saits\.lv [NC]
RewriteCond %{HTTP_REFERER} !nekur\.lv [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]

RewriteRule (.*) nezagt.gif

 

Piemēram šis pasargā bildes lai nezog, listā iekļautas lapas kurās drīkst parādīties bildes, un pārējās vietās tā tad parādīsies bilde nezagt.gif! Bija man līdzīga problēma, serveris bija tik tālu nodzīts ka nedeva ik pa laikam bildes laukā, jo pieprasījumu skaits uz bildēm bija lielāks kā uz pašu html un PHP!

 

Rodas šādi zagšanas gadījumi piemēram ucoz lapās, kur cilveki ņem, apvelk rakstu ar visām bildēm manā lapā, un Copy savā editorā, tā tad bildes netiek ņemtas no viņa servera, bet gan no mana!

 

Katru bildi ielādējot tiek sūtīts refer links, no kuras lapas tad īsti nāk informācija! Šis pārbauda, vai listē lapa ir iekļauta!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...