Hej Hej,
pisze bo wlasnie zaczalem sie zastanawiac nad jednym problem i nijak nie moge zrozumiec dlaczego tak jest. Moze na przykldzie gdzy bedzie prosciej:
jest sobie katalog a w nim podkatalogi w ktorych znajduja sie site'y z joomla, np.
/data/website_01
/data/website_02
/data/website_03
serwowane sa one przez apache'a ktory ma ustawione virtual hosty z dyrektowa:
DocumentRoot /data/webiste_0x
apache pracuje na uzytkowniku, ktory ma prawa pisania do katalogow /data/website_0x (w koncu trzeba miec mozliwosci uploadu danych).
Na jednym z site'ow zainstalowany jest joomla explorer (powiedzmy website_01) i tu ciekawostka (przynajmniej jak dla mnie). Joomla Explorer ma prawo wgladu do katalgu nadrzednego site'u z ktorego zostal uruchomiony, czyli do /data a co z tym sie wiaze do zawartosci katalogow rowniez website_02 i website_03.
W prosty sposob mozna temu zaradzic poprzez zagniezdzenie katalogow:
/data/chroot01/website_01
/data/chroot02/website_02
/data/chroot03/website_03
wowczas wychodzimy tylko o jeden katalog w gore i juz nie widzimy innych katalogow (website02 i website03).
Uf mam nadzieje ze w miare jasno zarysowalem problem i jest on dla was zrozumialy.
Ja natomiast zastanawiam sie nad kilkoma rzeczami:
- jakim cudem apache pozwolil na wyjscie do katalogu nadrzednego przy pomocy joomla explorer
- jesli mozna wyjsc do katalogu nadrzednego to moze uda sie wyjsc jeszcze kilka poziomow wyzej (w sumie jeszcze nie wiem jak to obejsc ale wlasnie sprawdzam ;)
moze macie jakies pomysly dlaczego tak sie dzieje i dlaczego taka operacja jest mozliwa. Ja troche googlowalem ale nic ciekawego nie znalazlem.
pozdr i z gory dzieki za odpowiedz
m.
jak dodatek podam ze konfiguracja apache jest domyslnie na:
<Directory />
Options none
Order deny,allow
Deny from all
AllowOverride None
</Directory>
i pozniej na poszczegolne katalogi
<Directory /data/website_0x/>
Order Deny,Allow
Allow from All
Options None
AllowOverride None
</Directory>