ciao a tutti, vi espongo la domanda:
<BR>
<BR>in /www di apache creo una directory per ogni virtualhost assegnato ad un utente, quindi lo spazio di ogni utente è:
<BR>/www/utente1
<BR>/www/utente2
<BR>/www/utente3
<BR>ecc.
<BR>
<BR>quindi digitando http://www.utente1.com viene restituito il contenuto di /www/utente1
<BR>
<BR>il problema è che con, ad esempio, un codicillo php si può fare il readdir di ../../ e così via fino a /
<BR>uso chroot, quindi la visibilità è limitata, ma comunque è possibile vedere tutta la struttura di apache, cosa che non voglio!
<BR>
<BR>vorrei quindi far si che ogni utente sia ingabbiato nella sua directory, ma non riesco a farlo.
<BR>soprattutto non capisco se la suddetta limtazione sia a carico di apache o php
<BR>
<BR>spero di essere stato abbastanza chiaro 8D
<BR>grazie!<br>
limitare visibilità di un virtual host
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
limitare visibilità di un virtual host
Il browser via http chiede ad apache di visualizzare una pagina, apache (alias httpd) chiede a php di analizzare i file .php e quindi di restituisce il risultato al browser via http ...
<BR>Ora se ogni utente corrisponde un utente linux, puoi risolvere semplicemente creando la directory web dell´utente in /home/utente1/public_html tutto quello che si trova in public_html viene riflesso da apache all´indirizzo http://www.tuoindirizzo.bo/~utente1/ .
<BR>
<BR>Se non sbaglio è attiva di default in apache questa opzione ...
<BR>
<BR><br>
<BR>Ora se ogni utente corrisponde un utente linux, puoi risolvere semplicemente creando la directory web dell´utente in /home/utente1/public_html tutto quello che si trova in public_html viene riflesso da apache all´indirizzo http://www.tuoindirizzo.bo/~utente1/ .
<BR>
<BR>Se non sbaglio è attiva di default in apache questa opzione ...
<BR>
<BR><br>
limitare visibilità di un virtual host
okay, ma gli utenti hanno accesso in lettura a quasi tutto, basta che da php faccia una readdir di ../../../ e mi trovo in / del sistema
<BR>
<BR>se sono in una chroot comunque posso tornare all´indietro fino a / delimitato dalla chroot
<BR>
<BR>quello che vorrei è che la visibilità sia relativa solo alla propria directory<br>
<BR>
<BR>se sono in una chroot comunque posso tornare all´indietro fino a / delimitato dalla chroot
<BR>
<BR>quello che vorrei è che la visibilità sia relativa solo alla propria directory<br>