Limitar permissões do PHP

Navegue suas respostas
1

Eu quero configurá-lo para que scripts PHP só possam ler / gravar arquivos contidos em um determinado diretório e em nenhum outro lugar no disco rígido (de preferência, por host virtual).

Imaginei que poderia fazer isso criando um novo (infelizmente, windows) usuário e restringindo seu acesso a todas as partições, permitindo explicitamente o acesso apenas à pasta em questão. Isso não funcionou porque não consegui iniciar o apache, já que ele não tem permissão de leitura. Não quero necessariamente conceder ao usuário permissões de leitura para nenhum outro local além da pasta específica. (como as empresas de hospedagem na web fazem isso)

Existe alguma maneira de configurar isso?

    
por php_nub_qq 06.04.2015 / 16:57

1 resposta

0

Eu não acredito que seja possível executar o suPHP em uma instalação do Apache baseada em Windows.

Dito isso, você pode restringir o acesso criando uma conta de usuário de serviço para o Apache e concedendo a ele permissões Run-As-A-Service, bem como acesso de leitura a todo o conteúdo que deseja veicular. Se houver diretórios-pais que precisem ser protegidos entre o conteúdo e a raiz da unidade, você provavelmente precisará conceder ao usuário as permissões Directory Traversal da conta do usuário para todo o caminho, bem como a permissão de leitura do conteúdo.

Com esta configuração, você poderá impedir que o Apache / PHP acesse conteúdo / arquivos não autorizados usando permissões de acesso a arquivos NTFS.

    
por 08.04.2015 / 20:52

Tags

ubuntu 14.04 trusty: 'apt-get install' silenciosamente recusa o pacote de atualização com dependências não satisfeitas O Windows 8.1 não pode hibernar após a clonagem