Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы не через php не через perl нельзя было им воспользоваться, вообще никак !!! возможно такое ?? да, и через обычный шелл как запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www , и к ней доступа нет для nobody, но к файлам есть которые там расположены(ну если права выставлены конешно)... и зная путь файлов можно их просматривать...

• Проблема с отключением веб шелла =),PoizOn, 10:51 , 30-Май-05
  • Проблема с отключением веб шелла =),RobiN_BobiN, 14:28 , 30-Май-05
    • Проблема с отключением веб шелла =),PoizOn, 15:24 , 30-Май-05
      • Проблема с отключением веб шелла =),Solotony, 22:54 , 31-Май-05
        • Проблема с отключением веб шелла =),RobiN_BobiN, 01:26 , 02-Июн-05

>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы
>не через php не через perl нельзя было им воспользоваться, вообще
>никак !!! возможно такое ?? да, и через обычный шелл как
>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www
>, и к ней доступа нет для nobody, но к файлам
>есть которые там расположены(ну если права выставлены конешно)... и зная путь
>файлов можно их просматривать...
Запусти apache в chroot окружении.
На файлы - проставь права.

>>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы
>>не через php не через perl нельзя было им воспользоваться, вообще
>>никак !!! возможно такое ?? да, и через обычный шелл как
>>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www
>>, и к ней доступа нет для nobody, но к файлам
>>есть которые там расположены(ну если права выставлены конешно)... и зная путь
>>файлов можно их просматривать...
>Запусти apache в chroot окружении.
>На файлы - проставь права.

хм... исчерпывающий ответ =)

>>>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы
>>>не через php не через perl нельзя было им воспользоваться, вообще
>>>никак !!! возможно такое ?? да, и через обычный шелл как
>>>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www
>>>, и к ней доступа нет для nobody, но к файлам
>>>есть которые там расположены(ну если права выставлены конешно)... и зная путь
>>>файлов можно их просматривать...
>>Запусти apache в chroot окружении.
>>На файлы - проставь права.
>
>
>хм... исчерпывающий ответ =)
Как вариант сделать работу апач под Suexec, то есть апача будет выполнять скрипты под id пользователя который этим скриптом владеет. Это оптимальный вариант и так в основном хостинги и работают. Как это сделать - читайте маны.

Если ты даешь пользователю право на исполнение скриптов, то он этими скриптами может делать все что угодно, и на что у него хватит прав. И как-то запретить ему скрипт, реализующий функции шела на мой взгляд не представляется возможным. А вот ограничить пользовательский шел его домашкой - очень даже можно. Как тут было мудро сказано - выставь права.

>Если ты даешь пользователю право на исполнение скриптов, то он этими скриптами
>может делать все что угодно, и на что у него хватит
>прав. И как-то запретить ему скрипт, реализующий функции шела на мой
>взгляд не представляется возможным. А вот ограничить пользовательский шел его домашкой
>- очень даже можно. Как тут было мудро сказано - выставь
>права.

хм ... куда я их выставлю ? на все файлы  что ли ? ведь много файлов могут нободи читать... возможно сделать чтобы вообще никаким путём он немог ни прочитать ни сделать листинг, ничего вообще кроме своей диры ?: