31. juli 2001 - 01:30Der er
6 kommentarer og 1 løsning
Fjern Adgang til Perl og PHP
Hejsa Jeg har en server, hvor flere brugere har adgang til at uploade deres egne filer. De har adgang til både PERL og PHP.
Hvordan gør man sådan, at brugerne ikke kan få adgang til andre brugeres filer (som ligger i andre biblioteker)?
Alle filer bliver uploaded med Proftpd og bliver oprettet med samme uid... findes der nogen måde, hvormed at brugernes scripts ikke kan komme ud inde fra deres homedir?
Brugerne har ikke system-account... og deres login findes kun i den mysql-database som benyttes af proftpd, og filer, der bliver smidt op, ejes af proftpd-brugeren...
jelzin101>hvis alle brugernes dirs kører under samme user hjælper det vel ikke meget :)
superbent> det der menes, er vist at de andre brugere kan bryde ud af deres homedirs og læse/skrive i andre folks dirs... det er en kendt sikkerhedshul... :)
At der overhovedet bliver gjort sådanne overvejelser er vel ikke at grine ad... de fleste \"hjemme host\"-folk har jo bare installeret pws på deres win98 og aner ikke en skid om det, de har gang i...
Desværre ikke nogle svar jeg kunne bruge til noget...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.