[FUGSPBR] Segurança

Renato - Jet Sites renato em jetsites.com.br
Qui Dez 4 15:21:52 BRST 2003


Na verdade você não precisa de algo no SO, você precisa restringir isso 
no apache em conjunto com o PHP.
Faça o seguinte, no seu httpd.conf você coloca uma diretiva

<Directory /diretorio/do/dominio>
    php_admin_value open_basedir /diretorio/do/dominio
</Directory>

para CADA DOMINIO. Pronto, seu problema está resolvido!

O usuário não terá como sair do seu diretório pra buscar nada fora.

Veja aqui (http://br2.php.net/features.safe-mode). Isso faz parte do 
safe-mode, ou dos conselhos de segurança que o time do PHP dá.


Até mais

-- 
Renato Quinhoneiro Todorov
Administração Linux / Programação
renato em jetsites.com.br
http://www.jetsites.com.br



Guilherme A. Mendes wrote:

>tem razão, mas só o fato de ler já é preocupante, pois se um cara coloca
>um sistema no domínio dele, qualquer outro pode ler isso....me referi ao
>PHP por que é linguagem que mais uso, mas isso poderia ter sido feito
>por qualquer outra linguagem de programação.
>
>Eu conheço o safe_mode do PHP, mas precisaria de algo que resolvesse no
>SO.
>
>
>  
>
>>rwx = usuario DOMINIO (ler,escrever/apagar,executar)
>>r-x = grupo (ler,executar)
>>r-x = totos (ler,executar)
>>
>>Logo um domínio poderá apenas LER os arquivos de outro domínio. Sei que 
>>isso ainda é uma tremenda brecha mas pelo menos os arquivos permanecem 
>>intactos.
>>Se não me engano com algumas configurações no PHP você consegue eliminar 
>>essa falha. De uma lida no manual na parte que fala do safe_mode.
>>
>>
>>
>>Até mais
>>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd