Kom ihåg mig?

Loopia extremt dålig säkehet - Tycker jag..

 
Ämnesverktyg Visningsalternativ
Oläst 2010-10-16, 03:11 #11
rhdf rhdf är inte uppkopplad
Flitig postare
 
Reg.datum: Mar 2006
Inlägg: 359
rhdf rhdf är inte uppkopplad
Flitig postare
 
Reg.datum: Mar 2006
Inlägg: 359
åter igen
om man har ett konto på tex binero så skapar man en eller flera webbplatser.
Att dessa skulle kunna ha någon form av inflytande över varandra ser jag som högst osannolikt
rhdf är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 08:46 #12
emilvs avatar
emilv emilv är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Feb 2004
Inlägg: 1 564
emilv emilv är inte uppkopplad
Bara ett inlägg till!
emilvs avatar
 
Reg.datum: Feb 2004
Inlägg: 1 564
Citat:
Ursprungligen postat av rhdf Visa inlägg
åter igen
om man har ett konto på tex binero så skapar man en eller flera webbplatser.
Att dessa skulle kunna ha någon form av inflytande över varandra ser jag som högst osannolikt
Poängen är att Binero och Loopia gör på samma sätt, lägger alla sajter i samma "huvudmapp", dvs att mappstrukturen pås ervern är något i stil med /home/userXXX/domän1.com/ och /home/userXXX/domän2.com/.

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.

Fast det kanske är jag som missar något i ditt resonemang? På vilket sätt skulle man inte skapa "webbplatser" hos Loopia?
emilv är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 09:55 #13
jayzee jayzee är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Aug 2008
Inlägg: 1 089
jayzee jayzee är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Aug 2008
Inlägg: 1 089
Citat:
Ursprungligen postat av emilv Visa inlägg
Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.
This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged.
jayzee är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 11:01 #14
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Citat:
Ursprungligen postat av jayzee Visa inlägg
This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged.
Nej, det är safe_mode, open_basedir fungerar i nyaste 5.3.x.
Det är ett mkt bra tillägg för att förbättra säkerheten.
SimonP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 12:49 #15
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Citat:
Ursprungligen postat av emilv Visa inlägg
Poängen är att Binero och Loopia gör på samma sätt, lägger alla sajter i samma "huvudmapp", dvs att mappstrukturen pås ervern är något i stil med /home/userXXX/domän1.com/ och /home/userXXX/domän2.com/.

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.
Lite fel förklarat.
"PHP's open_basedir protection prevents users from opening files outside of their home directory with php."
home directory är /home/kontonamnet/<---
så allt som ligger i "/home/kontonamnet/" och djupare i kontot är fortfarande tillgängligt för alla filer som man lägger in.
Och alla domäner man lägger till i 99% av alla kontrollpaneler ligger antingen som /home/kontonamnet/DOMÄN1.COM eller /home/kontonamnet/public_html/domän1.com


Men största problemet är egentligen att folk behöver se till att säkra all input och scriptsäkerhet i allmänhet.
Då slipper man dessa oroligheter generellt.
Regelbunden backup är absolut ett krav (förlita dig inte på budget hosting företagens backup.. för du betalar inte för backup hos dem.. det är BUDGET ).
Dennis Holm är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 13:00 #16
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Alternativet är att ha någon form av Återförsäljar tillgång och får skapa konton till sig själv.
Då blir det helt separata konton (på linux iallafall)
Dennis Holm är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 13:16 #17
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av mervinst Visa inlägg
Men största problemet är egentligen att folk behöver se till att säkra all input och scriptsäkerhet i allmänhet.
Då slipper man dessa oroligheter generellt.
Problemet är väl kanske att de flesta inte har skapat sina egna system och därmed förlitar sig på andra för sin säkerhet. Det är också betydligt mer prestige i att hacka något som alla känner till och många använder sig utav.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 13:19 #18
emilvs avatar
emilv emilv är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Feb 2004
Inlägg: 1 564
emilv emilv är inte uppkopplad
Bara ett inlägg till!
emilvs avatar
 
Reg.datum: Feb 2004
Inlägg: 1 564
Citat:
Ursprungligen postat av mervinst Visa inlägg
Lite fel förklarat.
"PHP's open_basedir protection prevents users from opening files outside of their home directory with php."
Källa?

Så här står det i PHP-manualen:
Citat:
open_basedir string

Limit the files that can be opened by PHP to the specified directory-tree, including the file itself.
[...]
When a script tries to open a file with, for example, fopen() or gzopen(), the location of the file is checked. When the file is outside the specified directory-tree, PHP will refuse to open it.
Läs själv på http://www.php.net/manual/en/ini.cor...i.open-basedir
emilv är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 14:07 #19
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Citat:
Ursprungligen postat av emilv Visa inlägg
Källa?

Så här står det i PHP-manualen:

Läs själv på http://www.php.net/manual/en/ini.cor...i.open-basedir
Det var snarare hur det funkar när man väl använder det.

Går att göra specifikt för varje site/egna kataloger.
Men vad jag förstått så gör alla kontrollpaneler så att de kör det på kontots rootkatalog.
Dennis Holm är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-10-16, 14:08 #20
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
open_basedir går efter de mappar som den sätts till, inte home-directory. Har man en open_basedir/domän så går det att låsa enskilda domäner.
SimonP är inte uppkopplad   Svara med citatSvara med citat
Svara

Taggar
dålig, loopia, säkerhet


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 01:13.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017