|
|
|
|
|
для: cheops
(15.07.2011 в 12:50)
| | Век живи век учись опробовал на практире работает. Спасибо за науку | |
|
|
|
|
|
|
|
для: soldier
(15.07.2011 в 12:45)
| | Совершенно верно. | |
|
|
|
|
|
|
|
для: cheops
(15.07.2011 в 12:12)
| | То есть ограничить выполнение скриптов в пределах каталога возможно дописав в конфиг виртуального хоста для каждого доммена следующую строку:
php_admin_value open_basedir C:/AppServ/www/zzz ? | |
|
|
|
|
|
|
|
для: soldier
(15.07.2011 в 11:58)
| | В php.ini вы можете включить её только для одной директории, а хостов у вас несколько - как вы запретите выходить PHP из нескольких директорий, не размещая эту директиву на уровне виртуальных хостов? Это когда вам сервер безраздельно принадлежит, кажется, что проблемы нет, на хостинге - это довольно жесткая проблема. Да и удобно это с организационной точки зрения, вам все-равно виртуальный хост нужно прописывать и директорию назначения в нем, тут же можно создать настройки безопасности с указанием того же самого пути. Поверьте все хостинги именно так и поступают.
http://softtime.ru/article/index.php?id_article=97 | |
|
|
|
|
|
|
|
для: cheops
(15.07.2011 в 11:25)
| | Но директива open_basedir находится в php.ini зачем ее прописывать явно в конфигурационном файле виртуального хоста если можно включить/выключить данную функцию в глобальных настройках? | |
|
|
|
|
|
|
|
для: soldier
(15.07.2011 в 11:14)
| | Допустим на хостинге хоститься несколько сайтов, принадлежащих разным владельцам, они расположены в виртуальных хостах и в соседних папках. Если не запретить обращение скриптовиз одного виртуального хоста в другой, скрипты одного сайта могут (случайно или намерено) повредить/изменить/прочитать скрипты другого сайта. Чтобы этого не происходило, директиву open_basedir прописывают на уровне виртуальных хостов, назначая каждому отдельному виртуальному хосту папку этого виртуального хоста. Поэтому PHP не может лазить в соседние виртуальные хосты, править логи и вообще хозяйничать на сервере. Точно также можно назначать другие директивы, например, установить всем лимиты памяти и времени исполнения скрипта, а обслуживающим файлам хостинга их снять. | |
|
|
|
|
|
|
|
для: cheops
(14.07.2011 в 15:54)
| | Не совсем понял. каким образом могут пересекаться скрипты расположенные в разных подкаталогах? | |
|
|
|
|
|
|
|
для: A
(14.07.2011 в 00:48)
| | >NameVirtualHost *:80
точно!) спасибо, директива была но NameVirtualHost localhost
-------------------------------------------------------------
2soldier
> Это снаружи так работает, а изнутри тем более под виндой без прописи в hosts работать не будет, поскольку доменами рулит DNS, а здесь локалхост.
я может не правильно выразился, тем неменее это работает.
http://yamba/ = /projects/yamba/www
http://marriage/ = /projects/marriage/www
и т.д. | |
|
|
|
|
|
|
|
для: soldier
(14.07.2011 в 15:49)
| | Это очень часто делают, особенно при организации виртуального хостинга... вы просто иначе не сможете сделать так, чтобы скрипты одного сайта не имели доступ к скриптам другого. У одного сайта были бы включены ошибки по умолчанию, у друого - отключены. Не применительно к задаче, а справедливости ради, нужно сказать, что практика очень широко распространена. | |
|
|
|
|
|
|
|
для: A
(14.07.2011 в 00:48)
| | Откровенно говоря настройки PHP в php.ini находятся. к чему их впихивать в конфиг виртуального хоста? | |
|
|
|
|