PDA

Zobacz pełną wersję : Jak zablokować listowanie/dostęp do katalogów spoza domeny



kogh
06-04-2016, 21:39
Jak w temacie chciałbym zablokować dostęp do katalogów spoza domeny. Przykładowo mam stronę www.strona1.pl, która jest w katalogu /var/www/strona1 oraz www.strona2.pl, która przechowywana jest w katalogu /var/www/strona2. Chciałbym aby aby z poziomu np www.strona1.pl nie można było listować zawartości spoza katalogu /var/www/strona1. Kiedyś to zrobiłem ale nie pamiętam jak. Czy ktoś wie jakie ustawienia w php czy apache powinienem wprowadzić aby osiągną ww efekt?

Gall Anonim
06-04-2016, 21:44
separacja katalogu www.strona1.pl

kogh
06-04-2016, 21:59
właśnie chodzi o to jak osiągnąć taką separację - czyli jak wyłączyć/zabronić dostępu do katalogów z wyższych poziomów np /var/ , /var/www/ , /etc/ itd....

Gall Anonim
06-04-2016, 22:06
to jest parametr w konfiguracji w zależności od serwera - czasami w panelu a czasami administrator musi ustawić open_basedir
Tylko nie kojarzę czy funkcja działa na php 7

kogh
06-04-2016, 22:09
nie mam publicznego serwera - mam swojego testowego Debiana. Gdzie tą funkcję należy dodać bo próbowałem ale nie działa

Gall Anonim
06-04-2016, 22:13
sorki - ale specem od konfiguracji serwerów to nie jestem :-(
czasami wiem czego potrzebuję ale konfigurację serwerów pozostawiam ludziom którzy mają o tym wiedzę :-)
Może ktoś inny Ci podpowie jak to ustawić.

kogh
06-04-2016, 22:13
sorry, działa. Dodałem dla złej domeny. Za dużo ich..., no i późna godzina... :]

kogh
07-04-2016, 13:30
zadziałało ale okazuje się ze za bardzo... Efekt czyli brak możliwości wyjście poza katalog jest osiągnięty ale pojawił się problem z wczytywaniem plików wewnątrz serwisu - nie można wczytać pliku. Dodam że strona działa bez problemu. Kiedy wyłączę open_basedir jest ok z wczytywaniem.
Mam:
PHP 5.4.4-14
Apache 2.2.22

- - - Updated - - -

rozwiązane - sorry za spam... Jeśli ktoś będzie miał podobny problem to należy do ścieżki open_basedir dodać też kat /tmp ewentualnie ten, który jest w konfiguracji serwera.