Re: Re[4]: Запуск php скриптов из разных директории

al3x nginx-forum на forum.nginx.org
Пт Июн 29 13:20:16 UTC 2018


Речь о ВПС, которая только для одного пользователя, но с USER правами. Т.е.
root или admin у него нет, только обычный фтп с доступом в одну его
директорию /home/user/ и в php.ini open_basedir="/tmp/:/home/user/"

Файлы закодированы последней версией ионкуба, а его, как известно, ломают не
сразу.

Вся суть состоит в том, чтобы юзер мог пользоваться ПО не имея возможности
его скачать.

CoDDoC Wrote:
-------------------------------------------------------
> Как-то все больше запутывается.
> Если речь о ВПС - так это один сервер на одного пользака, остальные
> туда доступа не имеют.
> https://ru.wikipedia.org/wiki/VPS  
> Или речь о нескольких пользаках в рамках одной ЦМС на одном физическом
> сервере? Или о виртхостах в рамках одного сервера?
> 
> Насчет ионкуба - загуглите два слова 'ioncube decoder'....
> 
> При любом раскладе (ИМХО), позволять пользаку запускать ПХП и жабу
> даже из его хоум папки небезопасно. Ибо шелл-скрипты никто не отменял.
> Тогда нужен чрут на его хоум. А еще лучше - так это заготовить
> пользаку жабоскрипты и разрешить ему только ХТМЛ. В противном случае
> вы рискуете, что пользак вполне сможет пролезть к вам в ФС со всеми
> вытекающими.
> 
> 
> 
> 
> 
> 
> >Пятница, 29 июня 2018, 13:20 +03:00 от al3x <
> nginx-forum на forum.nginx.org >:
> >
> >Для юзера создается отдельная VPS с USER правами и доступом ФТП к
> своей
> >директории (/home/user/)
> >
> >В директории /home/admin/ находится ПО (CMS), которое юзер будет
> >арендовать.
> >
> >При обращении к IP сервера в браузере ему будет доступен веб
> интерфейс ПО.
> >
> >Но если юзер создает какие-либо файлы в своей директории
> (/home/user/), то
> >nginx должен сначала отдать их, а потом уже файлы ПО.
> >
> >Защитить от скачивания нужно именно PHP файлы ПО. Но даже если юзер
> сможет
> >скачать пару php-файлов - не страшно, т.к. они будут под ионкубом.
> Возможно
> >еще придется отключить какие-то php функции...
> >
> >
> >Если такое организовать не получится, то можно немного изменить
> задачу и
> >обрабатывать PHP только в /home/admin/, а в /home/user/ отдавать
> статику -
> >js, css, картинки и тд., но оставить возможность обрабатывать PHP
> только в
> >одной папке, например, /home/user/scripts/
> >
> >В общем нужно каким-то образом сдавать ПО в аренду, без особого
> ущемления
> >действий юзера. У него должна быть возможность править шаблоны в
> CMS-ке,
> >ИСПОЛЬЗУЯ СВОЙ ФТП-ДОСТУП, и загружать в эти шаблоны всякие js и тд.
> >
> >
> >CoDDoC Wrote:
> >-------------------------------------------------------
> >> По-моему, вы слишком усложняете.
> >> При чем здесь вообще фтп?
> >> И какие файлы пользак не должен скачивать? ПХП? Так в данном случае
> у
> >> него как раз есть такая возможность.
> >> ХТМЛ? - А как иначе у пользака должен работать веб интерфейс?
> >> Жаба и ЦСС? - Так они обфусцируются и падают в кеш пользаку.
> >> 
> >> Уточните задачу.
> >
> >Posted at Nginx Forum: 
> https://forum.nginx.org/read.php?21,280329,280334#msg-280334
> >
> >_______________________________________________
> >nginx-ru mailing list
> >nginx-ru на nginx.org
> >http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 
> 
> --
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,280329,280337#msg-280337



Подробная информация о списке рассылки nginx-ru