[linux] Existuje direktiva blokujuca spustanie php skriptov v istych adresaroch?
Patrik
patrik na foral.sk
Pátek Červen 15 15:28:11 CEST 2007
Patrik napsal(a):
> Rastislav Nedorost napsal(a):
>
>> Uvodom prajem vsetkym dobry den!
>>
>>
>>
>> Na serveri mam Apache web server, na ktorom hostuju PHP stranky.
>> Potreboval by som
>>
>> nejako zabezpecit, aby z istych adresarov (urcenych na ukladanie gif,
>> png, apod. suborov)
>>
>> sa nedali spustat ziadne (php, html, apod.) skripty. Ide o to, ze do
>> danych adresarov musi
>>
>> byt aj pristup cez FTP a potrebujem, aby si tam nemohol nejaky zufalec
>> nakopirovat svoj
>>
>> skript a nasledne hom cez web spustit.
>>
>>
>>
>> V direktivach pre .htaccess som nenasiel nic, co by mi pomohlo. Nemate
>> niekto s uvedenym
>>
>> skusenosti?
>>
>>
>>
>> Za nasmerovanie, ktorym smerom sa vybrat vopred dakujem
>>
>>
>>
>> Rasto
>>
>>
> Dobry den.
> Pozor este na moznost premenovania .htaccess suboru alebo presun php
> scriptu
> pomocou FTP prikazov do verejnej casti webu a jeho nasledne spustenie.
> Ak ma k FTP
> pristup menej doveryhodna osoba, je vhodne aby nepoznala adresarovu
> strukturu.
> Osobne to riesim FTP uctom do neverejnej casti webu s tym, ze
> umiestnenie adresara
> je tazko uhadnutelne, tak aby neslo spravit toto:
> RNFR hack.php
> RNTO ../www_root/hack.php
>
Sorry za mystifikaciu, uz chytam prehnanu paranoju :-} Ak je FTP konto
pre adresar, RNTO mimo tento adresar samozrejme nie je mozny a riesenie
pomocou:
<Directory "/home/html/domena.tld/ftp/">
php_admin_flag engine 0
</Directory>
je samozrejme postacujuce. Spoliahat sa na .htaccess ale asi rozumne nie
je, jedine ze by bolo zakazane cez FTP nahrat .htaccess - co poznam, tak
to tak ma napr. T-COM-acky solaris)
--
Patrik JAN (pa3k)
Další informace o konferenci linux