Foros del Web » Administración de Sistemas » Apache »

host virtual y seguridad

Estas en el tema de host virtual y seguridad en el foro de Apache en Foros del Web. El problema que se me plantea el el siguiente: tengo la raiz de mi hosting en: c:/vhost (aqui realmente no tengo publicado nada) dentro de ...
  #1 (permalink)  
Antiguo 29/05/2008, 04:17
 
Fecha de Ingreso: mayo-2008
Mensajes: 2
Antigüedad: 16 años, 6 meses
Puntos: 0
host virtual y seguridad

El problema que se me plantea el el siguiente:

tengo la raiz de mi hosting en: c:/vhost (aqui realmente no tengo publicado nada)

dentro de vhost voy colocando subdirectorios con mis sitios web ej:

c:/vhost/sitioa; c:/vhost/sitiob;.....

Estos diretorios los publico mediante host virtuales de apache, y todo funciona correctamente.

el problema es que si por ftp subes algun tipo de aplicación de gestión de archivos via http o cualquier script php que liste o manipule directorios yo puedo pasar de c:/vhost/sitioa a c:/vhost/sitiob facilmente.

Esto es un fenómeno que ya he visto alguna vez en determinados servicios de hosting publico.

Me pregunto si alguien sabe como prevenir que yo pueda salir de un host virtual a la raiz de mi hosting. Pues aunque yo como usuario web no pueda acceder al root de mi hosting si lo puedo hacer desde un script, porque este acceso lo hago en nombre del usuario de apache.

Gracias.

Saludos.
  #2 (permalink)  
Antiguo 02/06/2008, 03:46
 
Fecha de Ingreso: mayo-2008
Mensajes: 2
Antigüedad: 16 años, 6 meses
Puntos: 0
Respuesta: host virtual y seguridad

El tema era fácil, y muy recomendable tenerlo en cuenta.
Basta con declarar la ruta de nuestro open_basedir en nuestro host virtual:

php_admin_value open_basedir c:/vhost/sitioa

Asi ya no puedes ejecutar scripts php mas alla de tu hostvirtual
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:46.