Безопастность использования систем обмена ссылками - Веб-программирование

03.01.2005, 23:02

В наши дни систем поднятия Иц путем автоматического/полуавтоматического обмена развелось очень много. Все они требуют создания отдельного файла с кодом php(или другое) с инклюдом кода с их сервера.
По сути владельцы этих систем могут делать ВСЕ с сайтами-участниками.
Как можно ограничить действие скрипта ?

RaZEr · 03.01.2005, 23:12

В передах одного сайта - никак. В пределах сервера - apache

erchild,suexec; php:safe_mode,disabled_functions

Хотя если есть хорошие права на сервере, то можно сделать некий sandbox: создать отдельный vhost и в нем обрабатывать все include операции, после чего с основного сайта брать уже статические (html/txt) включения.

03.01.2005, 23:19

я ниче не понял... мона поподробнее ??

RaZEr · 04.01.2005, 05:50

Подробнее тут можно целый трактат написать. Говори, что конкретно не понятно.

08.01.2005, 18:05

Ой... я и не заметил, что ответили.

Ну по-идее администратор такого проекта может включить в скрипт, что при заходе с такого-то IP открывается файловый редактор и он может все слить к себе. ил задефейсить 8)

RaZEr · 08.01.2005, 18:13

Цитата:

Ну по-идее администратор такого проекта может включить в скрипт, что при заходе с такого-то IP открывается файловый редактор и он может все слить к себе. ил задефейсить 8)

Во втором абзаце своего поста я сказал как можно этого избежать.

03.01.2005, 23:02	# 1
magic.MuMMy Guest Сообщения: n/a	Безопастность использования систем обмена ссылками В наши дни систем поднятия Иц путем автоматического/полуавтоматического обмена развелось очень много. Все они требуют создания отдельного файла с кодом php(или другое) с инклюдом кода с их сервера. По сути владельцы этих систем могут делать ВСЕ с сайтами-участниками. Как можно ограничить действие скрипта ?

03.01.2005, 23:12	# 2
RaZEr МОД-Оператор ЭВМ Регистрация: 18.04.2002 Адрес: Питер Сообщения: 4 343	В передах одного сайта - никак. В пределах сервера - apacheerchild,suexec; php:safe_mode,disabled_functions Хотя если есть хорошие права на сервере, то можно сделать некий sandbox: создать отдельный vhost и в нем обрабатывать все include операции, после чего с основного сайта брать уже статические (html/txt) включения.

03.01.2005, 23:19	# 3
magic.MuMMy Guest Сообщения: n/a	я ниче не понял... мона поподробнее ??

04.01.2005, 05:50	# 4
RaZEr МОД-Оператор ЭВМ Регистрация: 18.04.2002 Адрес: Питер Сообщения: 4 343	Подробнее тут можно целый трактат написать. Говори, что конкретно не понятно.

08.01.2005, 18:05	# 5
magic.MuMMy Guest Сообщения: n/a	Ой... я и не заметил, что ответили. Ну по-идее администратор такого проекта может включить в скрипт, что при заходе с такого-то IP открывается файловый редактор и он может все слить к себе. ил задефейсить 8)