За последние 24 часа нас посетили 18235 программистов и 1642 робота. Сейчас ищут 1542 программиста ...

PHP и FCKeditor

Тема в разделе "Установка PHP", создана пользователем Zeratul, 25 авг 2008.

  1. Zeratul

    Zeratul Активный пользователь

    С нами с:
    25 авг 2008
    Сообщения:
    2
    Симпатии:
    0
    Здрасте всем!
    проблема следующего характера:
    у меня в php.ini прописано open_basedir='..'
    данный вариант закрытия возможных переходов по каталогам меня вполне устраивает, я бы и это закрыл, но для некоторых скриптов нужно разрешение на операции типа: require("../config.php") и все такое....
    поставил FCKeditor (http://fckeditor.net) и тут начались проблемы с его файловым менеджером. ему необходимо (установлено опытным путем), чтобы в open_basedir было '/', но это совсем небезопасно.
    судя по конфигам менеджера он качает все файлы в папку /userfiles. я и ее прописал в open_basedir, но все равно работать не хочет. и так пока я не пропишу туда кроме '..' еще и '/' - работать не будет.
    привожу структуру моих папок:

    /
    - userfiles
    - editor

    сам менеджер у этого редактора зарыт изначально глубоко: editor\editor\filemanager\browser\default

    Вопрос - как решить данную проблему, не нарушая безопасность?
     
  2. nimistar

    nimistar Активный пользователь

    С нами с:
    30 май 2007
    Сообщения:
    919
    Симпатии:
    0
    Zeratul - укажи папку userfiles (вместе с полным путем) сам едитор храни там куда есть доступ ...
    (не забудь про права доступа к папке с веремнными файлами (это в самом пхп))


    ошибочки поправил
     
  3. Zeratul

    Zeratul Активный пользователь

    С нами с:
    25 авг 2008
    Сообщения:
    2
    Симпатии:
    0
    вобщем, я прописал в open_basedir полный путь к папке userfiles и к файловому менеджеру редактора и все заработало!
    но тут возникла еще одна проблема - на этом серваке будут лежать около 20 сайтов и прописывать пути для всех в один единственный open_basedir как-то не с руки. отсюда вопросы - есть ли вариант как-то этого избежать, не пренебрегая безопасностью?
    есть мысль сделать это типа как для каждого сайта свой php.ini и там уже в open_basedir прописывать его пути, но вот как реализовать это - не знаю и инфы не нашел, хотя слышал про такую фишку.
     
  4. nimistar

    nimistar Активный пользователь

    С нами с:
    30 май 2007
    Сообщения:
    919
    Симпатии:
    0
    Zeratul - а зачем ты выносишь userfiles за пределы сайта ??
    и как ты тогда обращаешься к файлам в нем ??

    при множестве сайтов и единой папки с файлами для них - можно воспользоваться символическими или жесткими ссылками