We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

JAk odciąć od danych na koncie wirtuala inne konta multiFTP?


Rysiu
25-08-2011, 11:00
Cytat Napisał borec
open_basedir
Tylko na OVH Można to zmienić? Chyba nie...

Od OVH dostałem odpowiedź:

Kod PHP:
Witam,

Niestety nie ma takiej możliwościkonta multiftp umożliwiają jedynie odseparowanie
takich katalogów w przypadku połączenia ftp
Skrypty PHP są wszystkie uruchamiane na
prawach użytkownika głównego i nie ma możliwości zmienić tego

Mówi się trudno. Rozwiązałem ten problem wyłanczając interpreter PHP dla katalogów kont MultiFTP w .htaccess.

AddHandler application/x-httpd-php5 .php
AddHandler application/x-httpd-php4 .php
Userzy nie mogą skasować tego pliku ponieważ jest on zaraz nad ich katalogami FTP.

Teraz takie pytanie - chyba trochę prostsze. Czy są jakieś inne interpretery (innych języków), które działają na OVH i za pomocą, których user też może sobie chodzić po ścieżkach bezwzględnych? PHP wyłączone ale być może można odpalić skrypt w innym języku, który zrobi jakieś świństwo.

borec
25-08-2011, 00:00
open_basedir

Rysiu
24-08-2011, 21:00
Niestety muszę ograniczyć się do wirtuala.

Jestem trochę zrezygnowany bo przeczesałem google i nic...

Na stronie OVH jednak czytamy:

Opcja Multi-FTP pozwala na tworzenie kont FTP, z których każde ma dostęp do części zasobów na serwerze.

Dzięki niej można zaproponować dostęp do serwera osobom trzecim (Państwa przyjaciołom lub klientom), oraz dać im możliwość samodzielnego zarządzania plikami przez FTP. W ten sposób nikt nie będzie miał dostępu do innych części Państwa serwera.
Więc chyba musi być jakieś rozwiązanie tego problemu bo co to niby za zabezpieczenie skoro user po PHP i ścieżce bezwzględnej wszystko widzi?

Może to się odnosi tylko do FTP ale rysunek na stronie wraz z opisem trochę mylący mi się wydaje.

OPTRONET
24-08-2011, 20:21
Nie orientuję sie w temacie ale jak widzę twoje posty, to az sie prosi zebs zainwestowal w jakiegos dedyka albo chociaz VPS bo wymagasz od wirtualnych takich rzeczy, ktore na wlasnym serwerze zrobisz w mgnieniu oka.

Rysiu
24-08-2011, 19:25
Posiadałem na Wirtualu jedno główne konto.

Teraz założyłem kilka dodatkowych i pojawił się problem. Dodatkowe konta z mulitiFTP mają także dostęp do danych znajdujących się na całym serwerze... Wystarczy, że korzystam ze ścieżek bezwzględnych w PHP, a mogę z takiego konta np. wyświetlić zawartość jakiegoś katalogu bardziej globalnego, do którego normalnie za pomocą FTP Nie ma dostępu.

Czy można to jakoś zablokować? Z tego co sprawdzałem to chmody tutaj nic nie dają bo pliki i tak otwiera interpreter PHP.

Przykładowo jeżeli mam konto FTP zmapowane na /www/ftp to interpreter PHP ma także dostęp do wszystkich innych danych zlokalizowanych w /www i innych katalogach.