ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: Вопросы безопасности.



попробуйте http://www.hardened-php.net/suhosin/

-----Original Message-----
From: owner-nginx-ru@xxxxxxxxx [mailto:owner-nginx-ru@xxxxxxxxx] On Behalf Of 
Sergej Kandyla
Sent: Wednesday, February 25, 2009 2:09 PM
To: nginx-ru@xxxxxxxxx
Subject: Re: Вопросы безопасности.

maxhl@xxxxxxxxxxxxxx пишет:
> День добрый.
>
>       Использую связку nginx & php-fpm. И недавно возникла необходимость
> ограничить возможность доступа пользователей к домашним каталогам друг
> друга. В ftp есть chroot, но в php скриптах ограничить неполучается. Вариант
> с произвольными именами домашних каталогов и невозможностью сделать ls в
> /home тоже неотчень нравится (ssh у них есть но шел passwd). safe_mode в php
> включать не хочется из-за возможных проблем со скриптами. Вариант запустить
> каждому пользователю копию php-fpm с его user:group вероятно наиболее
> оптимален ... Что еще можно сделать?
>
>   
для каждого пользователя запускать свой пул php-fpm. При этом последний 
будет работать с правами указанного пользователя.
В конфиге php-fpm указать ограничения open_basedir, disabled functions, 
etc...

еще один совет - держать php последней патченной версии. В случае с fpm, 
это правда будет чтото в духе current., увы...

PS. chroot изначально не предназначался для усиления безопаности.
>  
> С уважением Max.
>
> maxhl@xxxxxxxxxxxxxx 71006063
>
>   




 




Copyright © Lexa Software, 1996-2009.