Запрет на чтение файлов конфигураций.

[tostrss]

Вот собственно вопрос, например я не хочу чтобы пользователи читали php.ini, httpd.conf ну и т.д. извне. Т.е. чтобы особо умные, которые льют шеллы и тестят сервак туда не долезли.

Основное условие, что пхп должен работать как мод апача и сэйф-мод, опен-бейсдир должны быть вырублены. Вот собственно вопрос, как это сделать?

 

[d1914]

Вот собственно вопрос, например я не хочу чтобы пользователи читали php.ini, httpd.conf ну и т.д. извне. Т.е. чтобы особо умные, которые льют шеллы и тестят сервак туда не долезли.
Основное условие, что пхп должен работать как мод апача и сэйф-мод, опен-бейсдир должны быть вырублены. Вот собственно вопрос, как это сделать?

В чем проблема?
Права 640 и овнер рут, вот и всё, на фряхе прекрасно работает!

 

[despainer]

Вот собственно вопрос, например я не хочу чтобы пользователи читали php.ini, httpd.conf ну и т.д. извне. Т.е. чтобы особо умные, которые льют шеллы и тестят сервак туда не долезли.
Основное условие, что пхп должен работать как мод апача и сэйф-мод, опен-бейсдир должны быть вырублены. Вот собственно вопрос, как это сделать?

запретить функции php которые используют вызов fopen,fwrite,fseek,eval
либо как вариант sunosin patch

 

[stimels2]

можно через filesmatch попробовать еще глобально указать все маски файлов которые не будут доступны

 

[tostrss]

Способ d1914 подходит, попробывал, работает.

запретить функции php которые используют вызов fopen,fwrite,fseek,eval

И если еще запретить десяток функций с помощью которых можно читать файлы, тогда это хрень получится. Даже на самых гавеных хостингах можно работать с файлами.

либо как вариант sunosin patch

Не нашел там такой возможности, покажи где там это поддерживается?

можно через filesmatch попробовать еще глобально указать все маски файлов которые не будут доступны

На уровне апача блочить? Не вариант.