IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Веб-программирование (http://www.imho.ws/forumdisplay.php?f=29)
-   -   Безопастность использования систем обмена ссылками (http://www.imho.ws/showthread.php?t=76913)

magic.MuMMy 03.01.2005 23:02
Безопастность использования систем обмена ссылками
 
В наши дни систем поднятия Иц путем автоматического/полуавтоматического обмена развелось очень много. Все они требуют создания отдельного файла с кодом php(или другое) с инклюдом кода с их сервера.
По сути владельцы этих систем могут делать ВСЕ с сайтами-участниками.
Как можно ограничить действие скрипта ?

RaZEr 03.01.2005 23:12
В передах одного сайта - никак. В пределах сервера - apache:perchild,suexec; php:safe_mode,disabled_functions

Хотя если есть хорошие права на сервере, то можно сделать некий sandbox: создать отдельный vhost и в нем обрабатывать все include операции, после чего с основного сайта брать уже статические (html/txt) включения.

magic.MuMMy 03.01.2005 23:19
:rolleyes: я ниче не понял... мона поподробнее ??

RaZEr 04.01.2005 05:50
Подробнее тут можно целый трактат написать. Говори, что конкретно не понятно.

magic.MuMMy 08.01.2005 18:05
Ой... я и не заметил, что ответили.


Ну по-идее администратор такого проекта может включить в скрипт, что при заходе с такого-то IP открывается файловый редактор и он может все слить к себе. ил задефейсить 8)

RaZEr 08.01.2005 18:13
Цитата:
Ну по-идее администратор такого проекта может включить в скрипт, что при заходе с такого-то IP открывается файловый редактор и он может все слить к себе. ил задефейсить 8)
Во втором абзаце своего поста я сказал как можно этого избежать.


Часовой пояс GMT +4, время: 00:48.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.