PHP Скрипт не видит ничего за рамкой директори
Нужно ограничить видимость скрипта, чтобы скрипт не мог ничего "видеть" за пределами своей директории.
Например, есть скрипт
/user1/script1.php
/user1/dir/script2.php
/user2/script3.php
/user2/script4.php
В таком случае скрипт script1.php видит script2.php, но не видит script3.php или script4.php
Кроме того, есть главный скрипт, который может включать любой скрипт из любой директории на сервере. И если он включит скрипт script1.php, тогда содержимое script1.php должно "виедеть" только свою директорию и выше нее (но не глубже)
Вот такаая задачка есть.
Например, есть скрипт
/user1/script1.php
/user1/dir/script2.php
/user2/script3.php
/user2/script4.php
В таком случае скрипт script1.php видит script2.php, но не видит script3.php или script4.php
Кроме того, есть главный скрипт, который может включать любой скрипт из любой директории на сервере. И если он включит скрипт script1.php, тогда содержимое script1.php должно "виедеть" только свою директорию и выше нее (но не глубже)
Вот такаая задачка есть.
А сейчас они как друг-друга видят? Насколько я знаю PHP и вообще понимаю программирование, для их видимости надо хотя бы написать require "script.php"; А если этого не делать, гы-гы, то хоть стрэляйся - не увидит...
Понимаешь, если позволить в директорию /user1/ выкладывать скрипты определенному пользователю, тогда он может написать программу обхода всех директорий (сканирование каталогов) и найти другие файлы на сервере, которые лежат за пределами его директории. Он сможет включить или скопировать эти файлы себе спокойно в директорию и пользоваться ими. Этого нужно избежать.
в общем случае - никак. нужно использовать что то вроде suEXEC или suPHP
[QUOTE=eliteMOBILE.net]Понимаешь, если позволить в директорию /user1/ выкладывать скрипты определенному пользователю, тогда он может написать программу обхода всех директорий (сканирование каталогов) и найти другие файлы на сервере, которые лежат за пределами его директории. Он сможет включить или скопировать эти файлы себе спокойно в директорию и пользоваться ими. Этого нужно избежать.[/QUOTE]
пользователю урезать права на чтение других каталогов...
пользователю урезать права на чтение других каталогов...
eviluo как ???
[quote=eviluo]пользователю урезать права на чтение других каталогов...[/quote]
какому пользователю ты будешь права резать? любой скрипт исполняется от имени пользователя apache.
какому пользователю ты будешь права резать? любой скрипт исполняется от имени пользователя apache.
[QUOTE=eliteMOBILE.net]Понимаешь, если позволить в директорию /user1/ выкладывать скрипты определенному пользователю, тогда он может написать программу обхода всех директорий (сканирование каталогов) и найти другие файлы на сервере, которые лежат за пределами его директории. Он сможет включить или скопировать эти файлы себе спокойно в директорию и пользоваться ими. Этого нужно избежать.[/QUOTE]
Секундочку. А какого пня все кому не попадя будут писать свои буквы и запускать их на чьём-то серванте? Это противоречит всему мыслимому. Если у каждого своё, то должен быть для каждого виртуальный сервер.
Секундочку. А какого пня все кому не попадя будут писать свои буквы и запускать их на чьём-то серванте? Это противоречит всему мыслимому. Если у каждого своё, то должен быть для каждого виртуальный сервер.
[quote=mfender] Если у каждого своё, то должен быть для каждого виртуальный сервер.[/quote]ё
плюс тонна настроек php в httpd.conf для каждого виртуального хоста.
плюс тонна настроек php в httpd.conf для каждого виртуального хоста.
mfender, это нужно по причине того, что есть один общий проект. Над проектом трудятся десяток программистов. Каждый - делает свою часть. Есть главный программист, который имеет доступ к тому, к чему доступ не могут иметь другие программисты.
Для этих целей нужно сделать так, чтобы у каждого программиста была своя директория, в которую он будет складывать свои скрипты. Для избежания неприятных ситуаций, когда программист пытается включить в свой проект файл, расположенный за пределами его директории - то он должен будет получить предупреждение (ошибку) и это действие будет ему запрещено.
Надеюсь, что в этот раз я смог прояснить ситуацию.
Кстати, спасибо что псогласились помочь. Я благодарен.
Для этих целей нужно сделать так, чтобы у каждого программиста была своя директория, в которую он будет складывать свои скрипты. Для избежания неприятных ситуаций, когда программист пытается включить в свой проект файл, расположенный за пределами его директории - то он должен будет получить предупреждение (ошибку) и это действие будет ему запрещено.
Надеюсь, что в этот раз я смог прояснить ситуацию.
Кстати, спасибо что псогласились помочь. Я благодарен.
1. что-то я не понял смысла всего этого? Проэкт один? ты хочеш избежать переписывания одно участка кода разными програмистами? тогда не проще ли использывать SVN, к примеру?
2. Если группа программеров трудятся вместе, то какого они будут включать в свои проэкты чужие файлы? ловить чужие баги?
2. Если группа программеров трудятся вместе, то какого они будут включать в свои проэкты чужие файлы? ловить чужие баги?