Apache 2 pristup

[Futurist]

Pozdrav svima

Koristim Ubuntu vec 3 godine, trenutno Ubuntu 9.10. Imam lokalni Apache server za testiranje web-stranica. Kako mogu zabraniti da se preko PHP-a pristupa fajlovima izvan /var/www/? Jednostavno da blokiram otvaranje bilo kojih drugih direktorija osim /var/www sa PHP.

Zanima me zato sto sam pokrenuo R57 php shell na localhostu i bio zacudjen da se svi fajlovi u sistemu mogu otvarati, skidati, dok je editiranje zabranjeno.

Hvala svima

[Kingdaemon]

Pa ako ti netko stavi R57 na komp normalno da moze sta hoce:) Ima sve privilegije apache usera, a te bi trebale biti read na /var/www i nista na ostalo:) Poigraj se malo s userima i grupama:)

Ali imas i dodatna pravila za apache, koja kontroliraju pristup fileovima u tvom DocumentRootu ili koji direktorij vec zelis kontrolirat. Ta postavljas u apache conf fileovima.. za virutal host ili kako ti je vec postavljeno.

[Futurist]

Napravio sam, dovoljno je dodati u /etc/apache2/sites-available/default sljedece:

   <Directory /var/www/docs>
        php_admin_value open_basedir /var/www/docs
   </Directory>

To ce blokirati da se otvaraju ostali direktoriji. Znam da je read samo na /var/www, ali ja sam dodao docs i chmodao da mogu dodavati i editirati fileove, jer inace neda (root je owner)

[Kingdaemon]

Lijepo si to iskopao. Nisam znao da se u PHPu mogu postavit dodatna ogranicenja:)