Maris-S Posted November 22, 2011 Report Posted November 22, 2011 (edited) Grey_Wolf, man liekās ka tādā veidā php procesa tiesības neierobežosi. Es gan neizprotu ko Tu domā darīt ar hosts failu, bet nedomāju ka tas kaut kā izmainīs php tiesības. Ja Tev ir kaut kur tāda konfigurācija, tad intereses pēc pamēģini vai patiešām dažādu virtuālo hostu lietotāji ar php nevarēs piekļūt citu lietotāju failiem, pamēģini ar to pašu fread(). Edited November 22, 2011 by Maris-S Quote
Grey_Wolf Posted November 23, 2011 Report Posted November 23, 2011 Grey_Wolf, man liekās ka tādā veidā php procesa tiesības neierobežosi. Es gan neizprotu ko Tu domā darīt ar hosts failu, bet nedomāju ka tas kaut kā izmainīs php tiesības. Ja Tev ir kaut kur tāda konfigurācija, tad intereses pēc pamēģini vai patiešām dažādu virtuālo hostu lietotāji ar php nevarēs piekļūt citu lietotāju failiem, pamēģini ar to pašu fread(). Intreses pēc pameģināšu ... Bet cik iepriekš testējos, piekļuve nebija iespējama ( OS - Fedora v.14). Quote
marcis Posted November 23, 2011 Report Posted November 23, 2011 @Grey_Wolf iepriekš ar "home_dir" tu biji domājis "DocumentRoot" variabli? Ja tā - tas nekādā veidā nepasargā no failu lasīšanas augstāk koka struktūrā ar php. Quote
Maris-S Posted November 23, 2011 Report Posted November 23, 2011 Atradu vēl vienu aprakstu, varētu būt interesants tēmas autoram. http://www.seaoffire.net/fcgi-faq.html Izskatās ka tur ir aprakstīts ne tikai php. Man pašam ir uzlikts slackware, tāpēc papētīju kā tam ir ar fastCGI. Uz slackware to nāksies kompilēt. Cik skatījos ir pieejams slackbuilds (http://slackbuilds.org/repository/13.37/libraries/fcgi/), bet php arī nāksies pārkompilēt, pēc fcgi uzinstalēšanas. Iespējams ka Ubuntu vai Fedora būs pieejamas arī nokompilētas pakotnes. Būs kaut kā jāizmēģina. Quote
r00m Posted November 23, 2011 Author Report Posted November 23, 2011 Maris-S, paldies, noderēs. Man arī slackware :) So.. cik saprotu ja gribu security tad bez FastCGI/CGI man neiztikt? + Vai šādi dara arī lielās hostinga kompānijas? Quote
Maris-S Posted November 23, 2011 Report Posted November 23, 2011 Tā izskatās. Veidojot apache moduli, sanāk ka php izsaukumu apstrādā apache modulis, tātad daļa no apache, ar CGI vai FastCGI sanāk ka izsaukums ir pavisam atsevišķs process, ko iespējams palaist ar cita lietotāja tiesībām, kam ir atbilstošās tiesības. Par lielajām kompānijām gan īsti nezinu, tā ir viena no iespējām, bet noteikti ir daudz citas, kaut vai virtuālie serveri, bet tāda veida hostingi ir dārgāki, jo prasa vairāk resursu, tā ka domāju shared hostingi izmanto kaut ko vienkāršāku. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.