Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Pitu

[Apache] Zablokowanie dostępu do plików

Przez Pitu, w Serwery WWW

Polecane posty

Pitu    160

Pitu
Napisano

Witam

 

Czy jest możliwe wykonanie takiej czynności, aby pliki np. php, które są uploadowane przez stronę, przyjmujące wtedy za właściciela Apache nie mogły zostać wykonane? Tzn. gdy wrzucam pliki po przez FTP mają one za właściciela użytkownika FTP i on aby miał normalnie prawa do wykonywania PHP, a użytkownik Apache nie.

 

Pozdrawiam

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Pliki uploaduj do katalogu np. /uploads/, a w nim ustaw handler MIME rozszerzenia .php na np. text/plain.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pitu    160

Pitu
Napisano

Chodzi mi bardziej o wyeliminowanie tego typu plików we wszystkich folderach, również w tych, w których są pliki .php wrzucone via FTP.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

guziec    109

guziec
Napisano

Witam

 

Czy jest możliwe wykonanie takiej czynności, aby pliki np. php, które są uploadowane przez stronę, przyjmujące wtedy za właściciela Apache nie mogły zostać wykonane? Tzn. gdy wrzucam pliki po przez FTP mają one za właściciela użytkownika FTP i on aby miał normalnie prawa do wykonywania PHP, a użytkownik Apache nie.

 

Pozdrawiam

 

Jak niby ma użytkownik FTP wykonać plik php? Bo chyba nie rozumiem...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pitu    160

Pitu
Napisano

Jak niby ma użytkownik FTP wykonać plik php? Bo chyba nie rozumiem...

 

Chodzi o to, że jeżeli wrzucę plik via FTP, to widnieje przy nim właściciel: użytkownik FTP, natomiast jak wrzucę plik po przez stronę to użytkownikiem jest: Apache. Chodzi mi o to, czy jest możliwość zablokowania wykonywania plików .php dla tego użytkownika, tak aby pliki .php można było uruchamiać, jeżeli właścicielem jest użytkownik FTP.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

guziec    109

guziec
Napisano

Chodzi o to, że jeżeli wrzucę plik via FTP, to widnieje przy nim właściciel: użytkownik FTP, natomiast jak wrzucę plik po przez stronę to użytkownikiem jest: Apache. Chodzi mi o to, czy jest możliwość zablokowania wykonywania plików .php dla tego użytkownika, tak aby pliki .php można było uruchamiać, jeżeli właścicielem jest użytkownik FTP.

 

Czyli żeby Apache nie mógł uruchomić skryptu php którego jest właścicielem, ale mógł taki, którego nie jest? Może przemyśl to jeszcze raz, bo pomysł jest z gatunku kuriozalnych. ;)

Lepiej uploadowane pliki wrzucaj do wydzielonego katalog z plikiem .htaccess typu:

 

Order deny,allow
Deny from ALL

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

xorg    693

xorg
Napisano

Chodzi mu o to, aby skrypty php należące do Apache się ściągały, natomiast należące do zwykłych userów serwera się wykonywały.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

guziec    109

guziec
Napisano

Chodzi mu o to, aby skrypty php należące do Apache się ściągały, natomiast należące do zwykłych userów serwera się wykonywały.

 

A - o to chodzi... Ale pomysł żeby to rozróżniać za pomocą uprawnień systemowych dalej jest bez sensu. Przecież nie uploaduje chyba plików w dowolne miejsce na serwerze? Co szkodzi wydzielić katalog w którym pliki by się nie wykonywały, niezależnie od tego do kogo należą? Bo ogólnie uprawinienia systemowe nie są służą do tego żeby na ich podstawie demon podejmował decyzję co rodzaju działania na nich. Chociaż może jest jakiś moduł apache'a do tego, ludzie różne dziwne rzeczy piszą.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Serwery WWW
×