[+] Zezwolenie dost

widmo17 · Post autor: **widmo17** » 13 marca 2010, 13:19

dodaj użytkownika www-data do jakiejś grupy, która miałaby prawa do uruchamiania skryptów z public_html

Wtedy zwykły skrypt php odpalony z serwera apache pozwoli użytkownikom odczytywać każdy plik, do którego www-data ma dostęp. Trochę słaba opcja jak na udostępnianie powłoki. Najlepiej by było zrobić coś w stylu suphp.

bagsiur · Post autor: **bagsiur** » 13 marca 2010, 15:55

widmo17 pisze:Wtedy zwykły skrypt php odpalony z serwera apache pozwoli użytkownikom odczytywać każdy plik, do którego www-data ma dostęp. Trochę słaba opcja jak na udostępnianie powłoki. Najlepiej by było zrobić coś w stylu suphp.

Dokładnie, ale zazwyczaj wszystko co znajduje się w public_html jest przeznaczone dla apache.

widmo17 · Post autor: **widmo17** » 13 marca 2010, 16:28

&quot pisze: Dokładnie, ale zazwyczaj wszystko co znajduje się w public_html jest przeznaczone dla apache.

No tak, tylko jak np. użytkownik będzie miał plik typu config.php w public_html to ,,będzie buba''.