Re[4]: Запуск php скриптов из разных директории

CoDDoC coddoc на mail.ru
Пт Июн 29 11:56:19 UTC 2018


Как-то все больше запутывается.
Если речь о ВПС - так это один сервер на одного пользака, остальные туда доступа не имеют.
https://ru.wikipedia.org/wiki/VPS  
Или речь о нескольких пользаках в рамках одной ЦМС на одном физическом сервере? Или о виртхостах в рамках одного сервера?

Насчет ионкуба - загуглите два слова 'ioncube decoder'....

При любом раскладе (ИМХО), позволять пользаку запускать ПХП и жабу даже из его хоум папки небезопасно. Ибо шелл-скрипты никто не отменял. Тогда нужен чрут на его хоум. А еще лучше - так это заготовить пользаку жабоскрипты и разрешить ему только ХТМЛ. В противном случае вы рискуете, что пользак вполне сможет пролезть к вам в ФС со всеми вытекающими.






>Пятница, 29 июня 2018, 13:20 +03:00 от al3x < nginx-forum на forum.nginx.org >:
>
>Для юзера создается отдельная VPS с USER правами и доступом ФТП к своей
>директории (/home/user/)
>
>В директории /home/admin/ находится ПО (CMS), которое юзер будет
>арендовать.
>
>При обращении к IP сервера в браузере ему будет доступен веб интерфейс ПО.
>
>Но если юзер создает какие-либо файлы в своей директории (/home/user/), то
>nginx должен сначала отдать их, а потом уже файлы ПО.
>
>Защитить от скачивания нужно именно PHP файлы ПО. Но даже если юзер сможет
>скачать пару php-файлов - не страшно, т.к. они будут под ионкубом. Возможно
>еще придется отключить какие-то php функции...
>
>
>Если такое организовать не получится, то можно немного изменить задачу и
>обрабатывать PHP только в /home/admin/, а в /home/user/ отдавать статику -
>js, css, картинки и тд., но оставить возможность обрабатывать PHP только в
>одной папке, например, /home/user/scripts/
>
>В общем нужно каким-то образом сдавать ПО в аренду, без особого ущемления
>действий юзера. У него должна быть возможность править шаблоны в CMS-ке,
>ИСПОЛЬЗУЯ СВОЙ ФТП-ДОСТУП, и загружать в эти шаблоны всякие js и тд.
>
>
>CoDDoC Wrote:
>-------------------------------------------------------
>> По-моему, вы слишком усложняете.
>> При чем здесь вообще фтп?
>> И какие файлы пользак не должен скачивать? ПХП? Так в данном случае у
>> него как раз есть такая возможность.
>> ХТМЛ? - А как иначе у пользака должен работать веб интерфейс?
>> Жаба и ЦСС? - Так они обфусцируются и падают в кеш пользаку.
>> 
>> Уточните задачу.
>
>Posted at Nginx Forum:  https://forum.nginx.org/read.php?21,280329,280334#msg-280334
>
>_______________________________________________
>nginx-ru mailing list
>nginx-ru на nginx.org
>http://mailman.nginx.org/mailman/listinfo/nginx-ru


--
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180629/c3919524/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru