- 17, May 2024
- #1
Привет,
у меня есть веб-сервер Linux, Apache, SuPHP, Mod Security, и я хочу использовать
запретить пользователям запускать файлы по определенным путям, например: /tmp Кажется, что моим сценариям нужны функции PHP типа exec(), и я не могу глобально отключить их, потому что тогда я не смогу выборочно включить их для определенных пользователей.
Я могу выборочно включить только определенные функции PHP, но не все (например, exec()). Поэтому я бы хотел, чтобы вы могли посоветовать другой способ запретить пользователю выполнять скрипт по определенному пути (например, /tmp) из его/ее скрипта .php.
Потому что я предполагаю, что сценарии .php (может быть, также .js?) могут выполнять сценарии m@licious (perl, python, sh?...), используя функции типа exec.
Я уже останавливаю выполнение perl/python и подобных скриптов.
- ModSecurity или
- Включаемые файлы Apache или
- PHP.ini или
- какое-то похожее программное обеспечение
запретить пользователям запускать файлы по определенным путям, например: /tmp Кажется, что моим сценариям нужны функции PHP типа exec(), и я не могу глобально отключить их, потому что тогда я не смогу выборочно включить их для определенных пользователей.
Я могу выборочно включить только определенные функции PHP, но не все (например, exec()). Поэтому я бы хотел, чтобы вы могли посоветовать другой способ запретить пользователю выполнять скрипт по определенному пути (например, /tmp) из его/ее скрипта .php.
Потому что я предполагаю, что сценарии .php (может быть, также .js?) могут выполнять сценарии m@licious (perl, python, sh?...), используя функции типа exec.
Я уже останавливаю выполнение perl/python и подобных скриптов.