php, stampa e pdf

[asettico]

*In data 21/03/2008 20:35, Ale Ritty ha scritto*:
> ho una cartella "iscrizione" (che è la root impostata per apache) dentro a questa cartella ho il
> file "iscrizione.php" che quando viene chiamato tramite apache genera i file "modulo.pdf" e
> "ricevuta.pdf"
> Questi file sono generati da php, quindi non tramite i permessi dell'utente che li chiama!
> 
> Se io cambiassi tramite chmod -R 0700 i permessi della cartella iscrizione, non potrei più vedere il
> file iscrizione.php via browser (apache non lo può leggere... a meno che non ne diventi
> proprietario!) e non è più possibile creare i file modulo.pdf e ricevuta.pdf (che sono quelli che
> poi verranno stampati!)
> 
> Io vorrei impedire che gli utenti "fisici" possano accedere anche in lettura alla cartella, ma
> ovviamente sia apache che php devono poter sia leggere che scrivere nella cartella!
> 
> Inoltre non ho idea di che utenti abbiano creato apache e php, e non vorrei perdermene qualcuno per
> strada...
> 
> Di sicuro tramite i gruppi è possibile farlo, ma dato che non sono molto esperto chiedo a voi!

Provo a darti una risposta.

PHP non è altro che un parser eseguito da Apache, che avrà un proprietario 
ed un gruppo: controlla le proprietà del file httpd.
Se la directory "iscrizione" appartiene allo stesso utente di Apache ed ha i 
diritti 700, Apache potrà fare qualsiasi cosa, mentre tutti gli altri no.

Ti consiglierei anche, per pulizia, di non creare i pdf nella stessa 
directory dei sorgenti PHP/HTML: ti conviene usarne un'altra, mantenendo le 
stesse considerazioni di prima.

Poi c'è la questione della sicurezza di Apache, ma qua mi ci perdo un po', 
quindi non aggiungo altro. Guardati solo la documentazione delle direttive 
"allow" e "deny".

HTH
-- 
  ,= ,-_-. =.  asettico ~ [ http://rossomaltese.it/   ]
((_/)o o(\_)) OpenPGP ~~ [ 1024D/1CB926BA 2003-11-29 ]
  `-'(. .)`-'
      \_/