מה זה open_basedir ואיך לאבטח אותו? - הוסטס

MAORBARI · 14-11-13, 22:16

הבנתי שזה גישה לכל הקבצים במערכת.. ז"א לחסום גישה השאלה היא איך עושים את זה.. והבנתי שגם מגרסה 5.3.0 חל שינוי בזה..

אפשר הסבר קצר?

אדיר · 15-11-13, 01:53

קח אפילו 2:
http://www.php.net/manual/en/ini.cor...i.open-basedir
http://blog.php-security.org/archive...confusion.html

MAORBARI · 15-11-13, 05:46

או קיי אני לא מצליח להבין עדיין איך אני מגדיר אותו בצורה כזאת שיאבטח? אני לא יודע איזה PATH לשים לו כדי שהאבטחה תפעל על כל היוזרים..

אדיר · 15-11-13, 11:58

אני כברירת מחדל מגדיר את התקיות home, tmp ושאר התקיות הנחוצות ל - PHP כדי שירוץ בצורה תקינה (איפה שהוא מותקן, var/www וכד').

לאחר מכן, וזה אפשרי רק אם אתה מריץ את ה- PHP כ- DSO, אתה מחליף את ההגבלה של ה- home עם תקיית הבית הספציפית של אותו משתמש (home/username) - לוחות בקרה כמו DA יכולים לעשות את זה אוטומטית, אם אין לך - מגדירים את זה ברמת ה- vhost.

מעבר לזה אפשר ורצוי להגביל גם ברמת מערכת ההרשאות של הקבצים עצמם, אבל זה כבר נושא מעמיק יותר.

14-11-13, 22:16	# 1
MAORBARI חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 484	מה זה open_basedir ואיך לאבטח אותו? הבנתי שזה גישה לכל הקבצים במערכת.. ז"א לחסום גישה השאלה היא איך עושים את זה.. והבנתי שגם מגרסה 5.3.0 חל שינוי בזה.. אפשר הסבר קצר?

15-11-13, 01:53	# 2
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	קח אפילו 2: http://www.php.net/manual/en/ini.cor...i.open-basedir http://blog.php-security.org/archive...confusion.html __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

15-11-13, 11:58	# 4
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	אני כברירת מחדל מגדיר את התקיות home, tmp ושאר התקיות הנחוצות ל - PHP כדי שירוץ בצורה תקינה (איפה שהוא מותקן, var/www וכד'). לאחר מכן, וזה אפשרי רק אם אתה מריץ את ה- PHP כ- DSO, אתה מחליף את ההגבלה של ה- home עם תקיית הבית הספציפית של אותו משתמש (home/username) - לוחות בקרה כמו DA יכולים לעשות את זה אוטומטית, אם אין לך - מגדירים את זה ברמת ה- vhost. מעבר לזה אפשר ורצוי להגביל גם ברמת מערכת ההרשאות של הקבצים עצמם, אבל זה כבר נושא מעמיק יותר. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

15-11-13, 05:46	# 3
MAORBARI חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 484	או קיי אני לא מצליח להבין עדיין איך אני מגדיר אותו בצורה כזאת שיאבטח? אני לא יודע איזה PATH לשים לו כדי שהאבטחה תפעל על כל היוזרים..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)