- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Угум, если есть деньги и нет желания заморачиваться настройкой смотрите продукты от swsoft :)
А если есть деньги и нет желания платить swsoft, обращайтесь ко мне - сделаю на OpenVZ :)
Я это делаю так.
# vi php.ini
open_basedir = On
disable_functions = shell_exec, exec, system, passthru, popen, proc_open
# vi httpd.conf
<VirtualHost *:80>
...........
<Directory /home/dir>
php_admin_value open_basedir /home/dir:/tmp
</Directory>
</VirtualHost>
# killall -HUP httpd
Теперь пользователь имеюющий доступ, по ftp например, к своей папке с помощью функций сможет получить достут только к своей директории.
ну если добавить ещё пару функций в disable_functions,
запретить cron и shell,
надеятся что в php больше нет лазеек,
то можно жить и с этим решением
лазейки появляються всегда и наша роль админов узнавать проних раньше и оперативно обновляться.
главная проблема в этом решении, это отключение cron, shell, cgi
иначе через них можно будет делать тоже самое
можно также попробывать модули
mod_become
mod_blink
mod_ruid
mod_suid/mod_suid2
kostich, расскажите людям про какое-нибудь решение, которое будет работать для большинства дистрибутивов right from the box, не требуя установки патча на ядро, патча на апач, запуска отдельного апача на каждый виртуальный хост или vserver.
мой fatscgi будет работать :))) без вопросов вообще и прямо из порта
Уточните пожалуйста url на софт о котором говорите. О каком fastcgi сервере идёт речь? Тоесть кто будет обрабатывать php код?
У пехапе есть свой кривенький fastcgi сервер, который умеет работать as external.
PS. http://php.net/
Угум, если есть деньги и нет желания заморачиваться настройкой смотрите продукты от swsoft :)
После того как SWSoft прибыло ветку под FreeBSD я в них разочаровался... а гемороя и с Virtuozzo хватает, поверьте.
Я это делаю так.
# vi php.ini
open_basedir = On
disable_functions = shell_exec, exec, system, passthru, popen, proc_open
# killall -HUP httpd
Теперь пользователь имеюющий доступ, по ftp например, к своей папке с помощью функций сможет получить достут только к своей директории.
Артем, а Вы на 100% уверены, что этих действий достаточно для должного уровня security?