Foros del web, para los que viven de bits

jpear2 · 29-may-2008, 04:17

El problema que se me plantea el el siguiente:

tengo la raiz de mi hosting en: c:/vhost (aqui realmente no tengo publicado nada)

dentro de vhost voy colocando subdirectorios con mis sitios web ej:

c:/vhost/sitioa; c:/vhost/sitiob;.....

Estos diretorios los publico mediante host virtuales de apache, y todo funciona correctamente.

el problema es que si por ftp subes algun tipo de aplicación de gestión de archivos via http o cualquier script php que liste o manipule directorios yo puedo pasar de c:/vhost/sitioa a c:/vhost/sitiob facilmente.

Esto es un fenómeno que ya he visto alguna vez en determinados servicios de hosting publico.

Me pregunto si alguien sabe como prevenir que yo pueda salir de un host virtual a la raiz de mi hosting. Pues aunque yo como usuario web no pueda acceder al root de mi hosting si lo puedo hacer desde un script, porque este acceso lo hago en nombre del usuario de apache.

Gracias.

Saludos.

jpear2 · 02-jun-2008, 03:46

El tema era fácil, y muy recomendable tenerlo en cuenta.
Basta con declarar la ruta de nuestro open_basedir en nuestro host virtual:

php_admin_value open_basedir c:/vhost/sitioa

Asi ya no puedes ejecutar scripts php mas alla de tu hostvirtual

29-may-2008, 04:17	#1 (permalink)
jpear2 Fecha de Ingreso: mayo-2008 Mensajes: 2	host virtual y seguridad El problema que se me plantea el el siguiente: tengo la raiz de mi hosting en: c:/vhost (aqui realmente no tengo publicado nada) dentro de vhost voy colocando subdirectorios con mis sitios web ej: c:/vhost/sitioa; c:/vhost/sitiob;..... Estos diretorios los publico mediante host virtuales de apache, y todo funciona correctamente. el problema es que si por ftp subes algun tipo de aplicación de gestión de archivos via http o cualquier script php que liste o manipule directorios yo puedo pasar de c:/vhost/sitioa a c:/vhost/sitiob facilmente. Esto es un fenómeno que ya he visto alguna vez en determinados servicios de hosting publico. Me pregunto si alguien sabe como prevenir que yo pueda salir de un host virtual a la raiz de mi hosting. Pues aunque yo como usuario web no pueda acceder al root de mi hosting si lo puedo hacer desde un script, porque este acceso lo hago en nombre del usuario de apache. Gracias. Saludos.

02-jun-2008, 03:46	#2 (permalink)
jpear2 Fecha de Ingreso: mayo-2008 Mensajes: 2	Respuesta: host virtual y seguridad El tema era fácil, y muy recomendable tenerlo en cuenta. Basta con declarar la ruta de nuestro open_basedir en nuestro host virtual: php_admin_value open_basedir c:/vhost/sitioa Asi ya no puedes ejecutar scripts php mas alla de tu hostvirtual

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado