Как залатать простую дырочку?
Уважаемые господа,
Вопрос таков: есть веб сервер, на нем заведены виртуальные хосты, т.е. пользователи с сайтами. У каждого заведен ftp к папке с сайтом. Но, если запустить простой скрипт:
opendir('/usr/local/www/users/user1');
while ($file = readdir())
{
echo "$file
";
}
$fd=fopen($files,"r");
while ($line = fgets($fd,2048))
{
echo "$line
";
}
то, он покажет содержимое каталога user1. Тоже самое можно сделать с любой папкой на сервере. Как ограничить видимость для скриптов за пределы собственного сервера?
OC: freeBSD
Заранее спасибо!
Вопрос таков: есть веб сервер, на нем заведены виртуальные хосты, т.е. пользователи с сайтами. У каждого заведен ftp к папке с сайтом. Но, если запустить простой скрипт:
opendir('/usr/local/www/users/user1');
while ($file = readdir())
{
echo "$file
";
}
$fd=fopen($files,"r");
while ($line = fgets($fd,2048))
{
echo "$line
";
}
то, он покажет содержимое каталога user1. Тоже самое можно сделать с любой папкой на сервере. Как ограничить видимость для скриптов за пределы собственного сервера?
OC: freeBSD
Заранее спасибо!
Цитата:
Originally posted by sky_walker
Уважаемые господа,
Вопрос таков: есть веб сервер, на нем заведены виртуальные хосты, т.е. пользователи с сайтами. У каждого заведен ftp к папке с сайтом. Но, если запустить простой скрипт:
opendir('/usr/local/www/users/user1');
while ($file = readdir())
{
echo "$file
";
}
$fd=fopen($files,"r");
while ($line = fgets($fd,2048))
{
echo "$line
";
}
то, он покажет содержимое каталога user1. Тоже самое можно сделать с любой папкой на сервере. Как ограничить видимость для скриптов за пределы собственного сервера?
OC: freeBSD
Заранее спасибо!
Уважаемые господа,
Вопрос таков: есть веб сервер, на нем заведены виртуальные хосты, т.е. пользователи с сайтами. У каждого заведен ftp к папке с сайтом. Но, если запустить простой скрипт:
opendir('/usr/local/www/users/user1');
while ($file = readdir())
{
echo "$file
";
}
$fd=fopen($files,"r");
while ($line = fgets($fd,2048))
{
echo "$line
";
}
то, он покажет содержимое каталога user1. Тоже самое можно сделать с любой папкой на сервере. Как ограничить видимость для скриптов за пределы собственного сервера?
OC: freeBSD
Заранее спасибо!
выставить корректно владельцев и права на папки очевидно. chmod+chown в помощь!