http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/ Для тех, кто работает с Apache Tue, 5 Oct 2010 17:48:39 +0000 http://wordpress.org/?v=1.5.2 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-38355 Thu, 02 Apr 2009 15:16:06 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-38355 А как можно запретить для локального пользователя локальный вход и вход из сети с помощью политик групп, точнее говоря как можно установить пароль на него? http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-34212 Tue, 04 Nov 2008 16:16:12 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-34212 хм,попробую,спасибо за совет! http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-26015 Sun, 20 Jan 2008 13:53:13 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-26015 Надежный способ защиты пользователей хостинга Apache друг от друга теоретически существует. Как уже писалось ранее - Апач нужно запускать от имени пользователя системы, а не от имени системы. Например пользователи у нас в папке C:\WWW\USERS\ а там папки пользователей типа \Login_Password\. Все скрипты, запускаемые Апачем, запускаются от имени того-же пользователя, что и сам Апач. Соответственно, если запретить листинг C:\, C:\WWW\ и C:\WWW\USERS\, а сам Апач установить не в стандартную папку (чтобы нельзя было прочитать httpd.conf), и каждую папку пользователя хостинга открыть для чтения, то добраться до соседней папки, не зная ее имени, не возможно при помощи того же PHP-скрипта. Вот только тут возникает проблема: Апач версии 2.0.53 запускается только от имени администратора (пользователям в Windows 2003 Server нельзя прослушивать порт 80) и идет какая-то трабла с .htaccess, если запрещен листинг папки. То есть, похоже, он проверяет не наличие файла, а пытается просканировать папку :-( Если ему это не удается, то скрипты вообще не запускаются. http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-12029 Tue, 04 Sep 2007 16:01:03 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-12029 Задача: предоставить как можно более безопасный виртуальный хостинг. Пожалуйста, подскажите, как ограничить разрешить доступ Апачу только к определенным директориям, запретив возможность ему делать LIST для директорий. vot ia tak reshil etu problemu. ServerAdmin misha1.nd@gmail.com ServerName 192.168.100.2 DocumentRoot O:/wwwroot/0001/192.168.100.2 php_admin_value open_basedir O:/wwwroot/0001/192.168.100.2 php_admin_flag safe_mode of php_admin_value file_uploads 1 php_admin_value upload_tmp_dir O:/wwwroot/0001/phptmp php_admin_value session.save_path O:/wwwroot/0001/phptmp #i tagdali ............... Задача: предоставить как можно более безопасный виртуальный хостинг. Пожалуйста, подскажите, как ограничить разрешить доступ Апачу только к определенным директориям, запретив возможность ему делать LIST для директорий. vot ia tak reshil etu problemu. ServerAdmin misha1.nd@gmail.com ServerName 192.168.100.2 DocumentRoot O:/wwwroot/0001/192.168.100.2 php_admin_value open_basedir O:/wwwroot/0001/192.168.100.2 php_admin_flag safe_mode of php_admin_value file_uploads 1 php_admin_value upload_tmp_dir O:/wwwroot/0001/phptmp php_admin_value session.save_path O:/wwwroot/0001/phptmp #i tagdali ............... ]]> http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6679 Wed, 16 May 2007 16:30:42 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6679 Ты держатель хоста, придумай скрипт, который будет запрещать доступ. Например, подкладывать запрещающий .htaccess (или файл с другим именем, если это доступно для использования юзерам), когда туда лезет человек с таким-то идентификатором. Если надёжных методов идентификации нет, создай их искусственно... http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6652 Tue, 15 May 2007 16:18:17 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6652 А что это даст? phpRemoteView может путешествовать по всем файлам, выполняется-то он из одной веб-директории... http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6639 Tue, 15 May 2007 04:50:40 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6639 Что, если тебе сделать http-аутентификацию для каждого каталога виртуального хоста? http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6571 Sat, 12 May 2007 17:37:52 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6571 Мда.. Не дочитал комментарии. Получается, я не могу запретить PHP, выполняемому как модуль Apache, доступ к директориям всех виртуальных хостов? И любой из пользователей одного виртуального хоста, будет иметь доступ ко всем остальным? Спасибо. http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6569 Sat, 12 May 2007 17:28:52 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6569 Забыл добавить - у меня winxp prof sp2. http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6568 Sat, 12 May 2007 17:21:17 +0000 http://apachedev.ru/2006/06/15/izolirovanie-apache-v-windows/#comment-6568 Приветствую! У меня следующая проблема: если запретить доступ к диску C, а потом разрешить оный для каталога Apache (кстати, при этом надо отключить наследование прав доступа нажав кнопку "Дополнительно"), то Апач не стартует, говорит что служба завершилась с кодом 1 (Apache 2.0.50). Если отменить ограничения для пользователя Apache, все работает нормально. Та же проблема в случае, если я ограничиваю доступ на чтение каталога с виртуальными хостами. Апач просто не стартует. Задача: предоставить как можно более безопасный виртуальный хостинг. Пожалуйста, подскажите, как ограничить разрешить доступ Апачу только к определенным директориям, запретив возможность ему делать LIST для директорий. Проверяю очень просто -- на PHP написан файл-менеджер, он дает доступ ко всем файлам. Может, можно как-то через настройки самого Апач? Большое спасибо.