Autor | Zpráva | ||
---|---|---|---|
Pepan223R Profil * |
#1 · Zasláno: 26. 2. 2015, 10:04:14
Ahoj, mám dotaz ohledně nastavení serveru.
Provozuji na svém serveru (virtuální stroj) své stránky a další služby. Nyní bych chtěl pro klienta vytvořit něco jako hosting, tedy aby mohl například přes FTP nahrávat soubory atp. S nastavením FTP apod. si vím rady. Své stránky mám umístěné v /var/www/personal-webpages/ kam mám i nastaven document root. Chtěl bych nyní vytvořit /var/www/clients/1/ což bude document root klientovo stránek. Potřebuji ale, aby nemohl pomocí PHP includovat a procházet složky/soubory výše než je jeho document root. Snad jsem to vysvětlil dostatečně. Ještě pro upřesnění z určitých důvodů vše musí jet pod jedním uživatelem (v linuxu). Předem děkuji za rady. |
||
Davex Profil |
#2 · Zasláno: 26. 2. 2015, 23:59:40
Jako základní opatření by se dalo v konfiguraci PHP použít
open_basedir , ale moc bych na to nespoléhal, protože se to dá různými způsoby obejít.
|
||
DJ Miky Profil |
#3 · Zasláno: 27. 2. 2015, 11:45:34
Při použití PHP-FPM se dá pro jednotlivé weby nastavit chroot, tedy uzamčení procesů do nastaveného adresáře. Není ale úplně jednoduché ho správně nakonfigurovat, do cílového adresáře je navíc nutné nakopírovat všechny soubory, na kterých aplikace závisí. Ještě dodám, že s PHP-FPM je možné provozovat weby pod jedním uživatelem (bez ohledu na využití chrootu), ale ideální to samozřejmě není.
|
||
Časová prodleva: 10 let
|
0