Меню
Что нового?

Доступ к файлам.

PRO

Новичок
Доступ к файлам.

Ситуация следующая.
Есть проект, в который хотелось бы внести возможность заргузки модулей user'ов.
У каждого юзера есть собственная папка в которую он загружает свои php скрипты.
Возможно ли запретить(средствами php или другим способом) доступ скрипта к файловой системе, кроме своей папки (типа chroot).
В идеале должно выглядеть так: грузится framework, вызывается функция user_only_dir(path), дальше все работает как обычно, но с доступом только к user_dir .
open_basedir немного не то выполняет.

Заранее спасибо всем откликнувшимся.
 

dimagolov

Новичок
короткий ответ - невозможно.

заргузки модулей user'ов.
Нажмите для раскрытия...
это скриптов php?

тут мы с инъекциями боремся, а он хочет прямо код пользовательский исполнять... что же такое может пользователь там написать, чтобы от этого кому-то, кроме него самого, была польза?
 

PRO

Новичок
Структура такая, что у каждого пользователя будет своя база данных и он может с ней творить все что захочет.
Нужно ограничить доступ к файловой системе, чтобы он не смог напортачить с самим frameworkом.
 
Фанат

Фанат

oncle terrible
Команда форума
какая связь между пользовательской БД и пользовательским кодом?
какая вообще задаа решается таким оригинальным способом?
 

PRO

Новичок
Есть готовый продукт.
Хочу узнать можно ли сделать возможность расширения пользовательскими модулями.
Задача обезопасить код и файлы своей системы.
 
Фанат

Фанат

oncle terrible
Команда форума
я знаю такую систему. хостинг называется.
каждый пользователь имеет свою базу данных, может загружать скрипты, и творить все что захочет. в том числе заливать качественные, а не самопальные фреймворки.

-~{}~ 08.05.09 17:27:

задача кажется мне дурацкой. даже если и имеет решение.
скажем, файлы системы залиты под одним юзером, а пользовательские - под другим.
но есть у меня такое подозрение, что сейчас нам расскажут про богатые возможности управления сервером на хостинге за 20 баксов.
 

PRO

Новичок
:) Интересный ответ.
Ладно будем считать что это невозможно.
Тема закрыта.
 
weregod

weregod

unserializer
PRO, танаФ хоть и категоричен, но направление дал:
код каждого пользователя исполняется с правами отдельного пользователя ОС, разруливание происходит правами доступа на уровне ОС
 

dimagolov

Новичок
код каждого пользователя исполняется с правами отдельного пользователя ОС
Нажмите для раскрытия...
ты серьезно будешь пускать отдетьный процесс php через sudo из модуля php? ты задумывался о кол-ве накладных расходов и общей геморности такого решения?
 
Войдите или зарегистрируйтесь для ответа.
Сверху