<div dir="ltr"><div><div>> php_value open_basedir "/home/user/<a href="http://1.ru/docs" target="_blank">1.ru/docs</a>"<br></div>такое спасает только от PHP. Но если запустить perl или ещё чего - проблема остаётся, потому что на них ограничения PHP не распространяются.<br>
</div>Так что правильное решение - это разделение прав доступа по сайтам - всё остальное лишь полумеры<br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">18 августа 2013 г., 12:44 пользователь Русанов Олег <span dir="ltr"><<a href="mailto:lavandas@ya.ru" target="_blank">lavandas@ya.ru</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">На счет прав не знаю теперь, это у меня из кэша шелл грузился. оказывается, а так выше папки сайта не может выйти, если в в /home/user/etc/httpd.conf прописать.<br>
<br>
В общем работает и удобнее всего, наверное, это:<br>
в .htaccess добавить:<br>
php_value open_basedir "/home/user/<a href="http://1.ru/docs" target="_blank">1.ru/docs</a>"<br>
<br>
<br>
<br>
18.08.2013, 11:19, "Русанов Олег" <<a href="mailto:lavandas@ya.ru">lavandas@ya.ru</a>>:<br>
<div class="HOEnZb"><div class="h5">> <Directory /home/идентификатор/домен/docs><br>
> php_admin_value open_basedir /home/идентификатор/домен/docs<br>
> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp<br>
> </Directory><br>
><br>
> Вот это работает все-таки, только если прописывать не в /home/user/<a href="http://d.ru/conf/virtual.conf.manual" target="_blank">d.ru/conf/virtual.conf.manual</a>,<br>
> а в /home/user/etc/httpd.conf<br>
> И права должны быть выключены "для других".<br>
><br>
> а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,<br>
> так что по-моему они - лучший вариант.<br>
><br>
> 18.08.2013, 11:03, "Artem Vasiliev" <<a href="mailto:artem.vasiliev@gmail.com">artem.vasiliev@gmail.com</a>>:<br>
>> Сменить хостинг<br>
>> ————<br>
>> WBR<br>
>> Artem V. Vasiliev<br>
>> Sent from Mailbox for iPhone<br>
>><br>
>> On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <<a href="mailto:lavandas@ya.ru">lavandas@ya.ru</a>> wrote:<br>
>>> Это слишком сложно, как я это сделаю на хостинге Ру-Центра?<br>
>>><br>
>>> В конфиг Апача не помогает:<br>
>>> <Directory /home/идентификатор/домен/docs><br>
>>> php_admin_value open_basedir /home/идентификатор/домен/docs<br>
>>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp<br>
>>> </Directory><br>
>>> может это надо как-то в конфиг Энджиникса прописать?<br>
>>><br>
>>> 18.08.2013, 10:45, "Виктор Вислобоков" <<a href="mailto:corochoone@gmail.com">corochoone@gmail.com</a>>:<br>
>>>> Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы.<br>
>>>> Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.<br>
>>>><br>
>>>> 18 августа 2013 г., 10:29 пользователь Русанов Олег <<a href="mailto:lavandas@ya.ru">lavandas@ya.ru</a>> написал:<br>
>>>>> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?<br>
>>>>> В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.<br>
>>>>> Может быть в этом дело?<br>
>>>>><br>
>>>>> --<br>
>>>>> С уважением,<br>
>>>>> Олег Русанов.<br>
>>>>><br>
>>>>> _______________________________________________<br>
>>>>> nginx-ru mailing list<br>
>>>>> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>>>>> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
>>>><br>
>>>> ,<br>
>>>> _______________________________________________<br>
>>>> nginx-ru mailing list<br>
>>>> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>>>> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
>>><br>
>>> --<br>
>>> С уважением,<br>
>>> Олег Русанов.<br>
>>> _______________________________________________<br>
>>> nginx-ru mailing list<br>
>>> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>>> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
>><br>
>> ,<br>
>> _______________________________________________<br>
>> nginx-ru mailing list<br>
>> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
><br>
> --<br>
> С уважением,<br>
> Олег Русанов.<br>
> ,<br>
> _______________________________________________<br>
> nginx-ru mailing list<br>
> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
<br>
<br>
--<br>
С уважением,<br>
Олег Русанов.<br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>