Witam,
chciałbym udostępnić katalog public_html developerowi by wrzucił tam stronę www i ja przetestował. Okazuje się że jeśli utworzę dla niego konto FTP, to rzeczywiście nie ma on bezpośredniego dostępu do katalogów i plików poziom wyżej, ale może tam się dostać skryptami PHP.
struktura:
katalog na www:
/home/uname/domains/nazwa_domeny.pl/public_html/
katalog z mailami:
/home/uname/imap/nazwa_domeny.pl/login_poczty/Maildir/cur/wiadomosc.txt
wystarczy ze developer zrobi coś takiego
echo file_get_contents('/home/uname/imap/nazwa_domeny.pl/login_poczty/Maildir/cur/wiadomosc.txt'');
i przeczyta e-mail
Czy można się jakoś zabezpieczyć przed dostępem developera do zasobów poziom wyżej do których nie powinien mieć dostępu?
Może jest jakiś inny sposób by to sensownie zrobić?
Pełna wersja: udostępnienie katalogu na stronę developerowi
Z poziomu serwera - prawa dla użytkownika (rozmawiaj z adminem)
Albo tryb bezpieczny w PHP (też rozmawiaj z adminem)
Jak jesteś adminem - to zmień profesję
Albo tryb bezpieczny w PHP (też rozmawiaj z adminem)
Jak jesteś adminem - to zmień profesję
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.