limitare visibilità di un virtual host
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
3 messaggi
• Pagina 1 di 1
limitare visibilità di un virtual host
da tommyblue » mer mar 16, 2005 19:05
ciao a tutti, vi espongo la domanda:
<BR>
<BR>in /www di apache creo una directory per ogni virtualhost assegnato ad un utente, quindi lo spazio di ogni utente è:
<BR>/www/utente1
<BR>/www/utente2
<BR>/www/utente3
<BR>ecc.
<BR>
<BR>quindi digitando http://www.utente1.com viene restituito il contenuto di /www/utente1
<BR>
<BR>il problema è che con, ad esempio, un codicillo php si può fare il readdir di ../../ e così via fino a /
<BR>uso chroot, quindi la visibilità è limitata, ma comunque è possibile vedere tutta la struttura di apache, cosa che non voglio!
<BR>
<BR>vorrei quindi far si che ogni utente sia ingabbiato nella sua directory, ma non riesco a farlo.
<BR>soprattutto non capisco se la suddetta limtazione sia a carico di apache o php
<BR>
<BR>spero di essere stato abbastanza chiaro 8D
<BR>grazie!<br>
- tommyblue
- Linux 2.0
- Messaggi: 112
- Iscritto il: gio mar 10, 2005 1:00
limitare visibilità di un virtual host
da kyakan » gio mar 17, 2005 22:37
Il browser via http chiede ad apache di visualizzare una pagina, apache (alias httpd) chiede a php di analizzare i file .php e quindi di restituisce il risultato al browser via http ...
<BR>Ora se ogni utente corrisponde un utente linux, puoi risolvere semplicemente creando la directory web dell´utente in /home/utente1/public_html tutto quello che si trova in public_html viene riflesso da apache all´indirizzo http://www.tuoindirizzo.bo/~utente1/ .
<BR>
<BR>Se non sbaglio è attiva di default in apache questa opzione ...
<BR>
<BR><br>
- kyakan
- Linux 2.4
- Messaggi: 209
- Iscritto il: sab gen 01, 2005 1:00
limitare visibilità di un virtual host
da tommyblue » ven mar 18, 2005 0:47
okay, ma gli utenti hanno accesso in lettura a quasi tutto, basta che da php faccia una readdir di ../../../ e mi trovo in / del sistema
<BR>
<BR>se sono in una chroot comunque posso tornare all´indietro fino a / delimitato dalla chroot
<BR>
<BR>quello che vorrei è che la visibilità sia relativa solo alla propria directory<br>
- tommyblue
- Linux 2.0
- Messaggi: 112
- Iscritto il: gio mar 10, 2005 1:00
3 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite