<HTML><BODY><div class="js-helper js-readmsg-msg">
<style type="text/css"></style>
<div>
<base target="_self" href="https://e.mail.ru/">
<div id="style_15302694370000000757_BODY"><div class="class_1530273609">Как-то все больше запутывается.<br>Если речь о ВПС - так это один сервер на одного пользака, остальные туда доступа не имеют.<br><a href="https://ru.wikipedia.org/wiki/VPS">https://ru.wikipedia.org/wiki/VPS</a> <br>Или речь о нескольких пользаках в рамках одной ЦМС на одном физическом сервере? Или о виртхостах в рамках одного сервера?<br><br>Насчет ионкуба - загуглите два слова 'ioncube decoder'....<br><br>При любом раскладе (ИМХО), позволять пользаку запускать ПХП и жабу даже из его хоум папки небезопасно. Ибо шелл-скрипты никто не отменял. Тогда нужен чрут на его хоум. А еще лучше - так это заготовить пользаку жабоскрипты и разрешить ему только ХТМЛ. В противном случае вы рискуете, что пользак вполне сможет пролезть к вам в ФС со всеми вытекающими.<br><br><br><br><br><br><br><blockquote style="border-left:1px solid #0857A6;margin:10px;padding:0 0 0 10px;">
Пятница, 29 июня 2018, 13:20 +03:00 от al3x <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>>:<br>
<br>
<div id="">
<div class="js-helper_mailru_css_attribute_postfix js-readmsg-msg_mailru_css_attribute_postfix">
<style></style>
<div>
<div id="style_15302676240000000516_BODY_mailru_css_attribute_postfix">Для юзера создается отдельная VPS с USER правами и доступом ФТП к своей<br>
директории (/home/user/)<br>
<br>
В директории /home/admin/ находится ПО (CMS), которое юзер будет<br>
арендовать.<br>
<br>
При обращении к IP сервера в браузере ему будет доступен веб интерфейс ПО.<br>
<br>
Но если юзер создает какие-либо файлы в своей директории (/home/user/), то<br>
nginx должен сначала отдать их, а потом уже файлы ПО.<br>
<br>
Защитить от скачивания нужно именно PHP файлы ПО. Но даже если юзер сможет<br>
скачать пару php-файлов - не страшно, т.к. они будут под ионкубом. Возможно<br>
еще придется отключить какие-то php функции...<br>
<br>
<br>
Если такое организовать не получится, то можно немного изменить задачу и<br>
обрабатывать PHP только в /home/admin/, а в /home/user/ отдавать статику -<br>
js, css, картинки и тд., но оставить возможность обрабатывать PHP только в<br>
одной папке, например, /home/user/scripts/<br>
<br>
В общем нужно каким-то образом сдавать ПО в аренду, без особого ущемления<br>
действий юзера. У него должна быть возможность править шаблоны в CMS-ке,<br>
ИСПОЛЬЗУЯ СВОЙ ФТП-ДОСТУП, и загружать в эти шаблоны всякие js и тд.<br>
<br>
<br>
CoDDoC Wrote:<br>
-------------------------------------------------------<br>
> По-моему, вы слишком усложняете.<br>
> При чем здесь вообще фтп?<br>
> И какие файлы пользак не должен скачивать? ПХП? Так в данном случае у<br>
> него как раз есть такая возможность.<br>
> ХТМЛ? - А как иначе у пользака должен работать веб интерфейс?<br>
> Жаба и ЦСС? - Так они обфусцируются и падают в кеш пользаку.<br>
> <br>
> Уточните задачу.<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,280329,280334#msg-280334" target="_blank" rel=" noopener noreferrer">https://forum.nginx.org/read.php?21,280329,280334#msg-280334</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="//e.mail.ru/compose/?mailto=mailto%3anginx%2dru@nginx.org" target="_blank" rel=" noopener noreferrer">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank" rel=" noopener noreferrer">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br data-mce-bogus="1"></div>
</div>
</div>
</div>
</blockquote>
<br>
<br>--<br>
</div></div>
<base target="_self" href="https://e.mail.ru/">
</div>
</div></BODY></HTML>