PHP e chroot
Enviada por Jerônimo Barros
|
Jerônimo Barros
PHP e chroot 20 de December de 2001 às 09:53PM |
Oi...
Pessoal, vejam se podem me dar uma luz.
Temos um servidor que já está no ar faz uns dois anos rodando Apache+PHP (DSO) para alguns usuários, digamos, mais confiáveis poderem ter suas páginas em PHP, acesso a banco de dados, etc.
Acontece que o servidor já está ficando pequeno e estou instalando/atualizando uma nova máquina mais parruda para colocar estes usuários.
O problema é que eu estava querendo colocar não só estes usuários mas também todos os outros que tenham ou não páginas com PHP.
Acontece que não vi até agora nenhuma maneira de como barrar o usuário de dar um fopen/fread no diretório de outro usuário e ler alguma coisa sensível (um arquivo .inc por exemplo com a senha do banco de dados).
Parece que tem como fazer se compilar o PHP como um CGI, mas eu prefiro ele como módulo do Apache.
Alguma luz ? Alguma dica ? Agradeço desde já qualquer ajuda.
Abraços, Jero
Pessoal, vejam se podem me dar uma luz.
Temos um servidor que já está no ar faz uns dois anos rodando Apache+PHP (DSO) para alguns usuários, digamos, mais confiáveis poderem ter suas páginas em PHP, acesso a banco de dados, etc.
Acontece que o servidor já está ficando pequeno e estou instalando/atualizando uma nova máquina mais parruda para colocar estes usuários.
O problema é que eu estava querendo colocar não só estes usuários mas também todos os outros que tenham ou não páginas com PHP.
Acontece que não vi até agora nenhuma maneira de como barrar o usuário de dar um fopen/fread no diretório de outro usuário e ler alguma coisa sensível (um arquivo .inc por exemplo com a senha do banco de dados).
Parece que tem como fazer se compilar o PHP como um CGI, mas eu prefiro ele como módulo do Apache.
Alguma luz ? Alguma dica ? Agradeço desde já qualquer ajuda.
Abraços, Jero
|
nobody
Re: PHP e chroot 26 de December de 2001 às 01:56AM |
|
Bruno
Re: PHP e chroot 14 de January de 2002 às 03:03PM |
|
Marcelo Mosczynski
Re: PHP e chroot 27 de January de 2002 às 06:19PM |
Eu tenho um problema parecido ou melhor inverso, alguem pode mostar como fazer para executar o fread e fopen em um diretorio???
Tipo eu fiz um programa para upload de arquivos mas quando eu mando executar ou fopen ele bloqueia pois não consegui fazer a validacao automatica no php, parece que e' algo com o <header> algums exemplos eu peguei mas eles usam sockts e outras coisas...
Será que é possivel????
Por favor respondam tb por e-mail
Tipo eu fiz um programa para upload de arquivos mas quando eu mando executar ou fopen ele bloqueia pois não consegui fazer a validacao automatica no php, parece que e' algo com o <header> algums exemplos eu peguei mas eles usam sockts e outras coisas...
Será que é possivel????
Por favor respondam tb por e-mail
|
cemf
Re: PHP e chroot 13 de March de 2002 às 12:01AM |
Você precisa estar logado no PHPBrasil.com para poder enviar mensagens para os nossos fóruns.
Faça o login aqui.
Faça o login aqui.
Copyright © 2000-2022 João Prado Maia