WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   Loopia extremt dålig säkehet - Tycker jag.. (https://www.wn.se/forum/showthread.php?t=1044292)

rhdf 2010-10-16 02:11
åter igen
om man har ett konto på tex binero så skapar man en eller flera webbplatser.
Att dessa skulle kunna ha någon form av inflytande över varandra ser jag som högst osannolikt

emilv 2010-10-16 07:46
Citat:
Ursprungligen postat av rhdf (Inlägg 20373729)
åter igen
om man har ett konto på tex binero så skapar man en eller flera webbplatser.
Att dessa skulle kunna ha någon form av inflytande över varandra ser jag som högst osannolikt
Poängen är att Binero och Loopia gör på samma sätt, lägger alla sajter i samma "huvudmapp", dvs att mappstrukturen pås ervern är något i stil med /home/userXXX/domän1.com/ och /home/userXXX/domän2.com/.

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.

Fast det kanske är jag som missar något i ditt resonemang? På vilket sätt skulle man inte skapa "webbplatser" hos Loopia?

jayzee 2010-10-16 08:55
Citat:
Ursprungligen postat av emilv (Inlägg 20373738)
Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.
This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged. ;)

SimonP 2010-10-16 10:01
Citat:
Ursprungligen postat av jayzee (Inlägg 20373740)
This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged. ;)
Nej, det är safe_mode, open_basedir fungerar i nyaste 5.3.x.
Det är ett mkt bra tillägg för att förbättra säkerheten.

Dennis Holm 2010-10-16 11:49
Citat:
Ursprungligen postat av emilv (Inlägg 20373738)
Poängen är att Binero och Loopia gör på samma sätt, lägger alla sajter i samma "huvudmapp", dvs att mappstrukturen pås ervern är något i stil med /home/userXXX/domän1.com/ och /home/userXXX/domän2.com/.

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.
Lite fel förklarat.
"PHP's open_basedir protection prevents users from opening files outside of their home directory with php."
home directory är /home/kontonamnet/<---
så allt som ligger i "/home/kontonamnet/" och djupare i kontot är fortfarande tillgängligt för alla filer som man lägger in.
Och alla domäner man lägger till i 99% av alla kontrollpaneler ligger antingen som /home/kontonamnet/DOMÄN1.COM eller /home/kontonamnet/public_html/domän1.com


Men största problemet är egentligen att folk behöver se till att säkra all input och scriptsäkerhet i allmänhet.
Då slipper man dessa oroligheter generellt.
Regelbunden backup är absolut ett krav (förlita dig inte på budget hosting företagens backup.. för du betalar inte för backup hos dem.. det är BUDGET ;) ).

Dennis Holm 2010-10-16 12:00
Alternativet är att ha någon form av Återförsäljar tillgång och får skapa konton till sig själv.
Då blir det helt separata konton (på linux iallafall)

tartareandesire 2010-10-16 12:16
Citat:
Ursprungligen postat av mervinst (Inlägg 20373758)
Men största problemet är egentligen att folk behöver se till att säkra all input och scriptsäkerhet i allmänhet.
Då slipper man dessa oroligheter generellt.
Problemet är väl kanske att de flesta inte har skapat sina egna system och därmed förlitar sig på andra för sin säkerhet. Det är också betydligt mer prestige i att hacka något som alla känner till och många använder sig utav.

emilv 2010-10-16 12:19
Citat:
Ursprungligen postat av mervinst (Inlägg 20373758)
Lite fel förklarat.
"PHP's open_basedir protection prevents users from opening files outside of their home directory with php."
Källa?

Så här står det i PHP-manualen:
Citat:
open_basedir string

Limit the files that can be opened by PHP to the specified directory-tree, including the file itself.
[...]
When a script tries to open a file with, for example, fopen() or gzopen(), the location of the file is checked. When the file is outside the specified directory-tree, PHP will refuse to open it.
Läs själv på http://www.php.net/manual/en/ini.cor...i.open-basedir

Dennis Holm 2010-10-16 13:07
Citat:
Ursprungligen postat av emilv (Inlägg 20373763)
Källa?

Så här står det i PHP-manualen:

Läs själv på http://www.php.net/manual/en/ini.cor...i.open-basedir
Det var snarare hur det funkar när man väl använder det.

Går att göra specifikt för varje site/egna kataloger.
Men vad jag förstått så gör alla kontrollpaneler så att de kör det på kontots rootkatalog.

SimonP 2010-10-16 13:08
open_basedir går efter de mappar som den sätts till, inte home-directory. Har man en open_basedir/domän så går det att låsa enskilda domäner.


Alla tider är GMT +2. Klockan är nu 19:20.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson