Re: Защита от шелов
Русанов Олег
lavandas at ya.ru
Sun Aug 18 08:54:33 UTC 2013
теперь, кстати, любым способом стало работать, наверное, поддержка что-то подправила.
18.08.2013, 12:44, "Русанов Олег" <lavandas at ya.ru>:
> На счет прав не знаю теперь, это у меня из кэша шелл грузился. оказывается, а так выше папки сайта не может выйти, если в в /home/user/etc/httpd.conf прописать.
>
> В общем работает и удобнее всего, наверное, это:
> в .htaccess добавить:
> php_value open_basedir "/home/user/1.ru/docs"
>
> 18.08.2013, 11:19, "Русанов Олег" <lavandas at ya.ru>:
>
>> <Directory /home/идентификатор/домен/docs>
>> php_admin_value open_basedir /home/идентификатор/домен/docs
>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>> </Directory>
>>
>> Вот это работает все-таки, только если прописывать не в /home/user/d.ru/conf/virtual.conf.manual,
>> а в /home/user/etc/httpd.conf
>> И права должны быть выключены "для других".
>>
>> а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,
>> так что по-моему они - лучший вариант.
>>
>> 18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev at gmail.com>:
>>> Сменить хостинг
>>> ————
>>> WBR
>>> Artem V. Vasiliev
>>> Sent from Mailbox for iPhone
>>>
>>> On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas at ya.ru> wrote:
>>>> Это слишком сложно, как я это сделаю на хостинге Ру-Центра?
>>>>
>>>> В конфиг Апача не помогает:
>>>> <Directory /home/идентификатор/домен/docs>
>>>> php_admin_value open_basedir /home/идентификатор/домен/docs
>>>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>>>> </Directory>
>>>> может это надо как-то в конфиг Энджиникса прописать?
>>>>
>>>> 18.08.2013, 10:45, "Виктор Вислобоков" <corochoone at gmail.com>:
>>>>> Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы.
>>>>> Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.
>>>>>
>>>>> 18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas at ya.ru> написал:
>>>>>> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?
>>>>>> В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.
>>>>>> Может быть в этом дело?
>>>>>>
>>>>>> --
>>>>>> С уважением,
>>>>>> Олег Русанов.
>>>>>>
>>>>>> _______________________________________________
>>>>>> nginx-ru mailing list
>>>>>> nginx-ru at nginx.org
>>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>> ,
>>>>> _______________________________________________
>>>>> nginx-ru mailing list
>>>>> nginx-ru at nginx.org
>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>> --
>>>> С уважением,
>>>> Олег Русанов.
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru at nginx.org
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>> ,
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru at nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> --
>> С уважением,
>> Олег Русанов.
>> ,
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru at nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> --
> С уважением,
> Олег Русанов.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
С уважением,
Олег Русанов.
Подробная информация о списке рассылки nginx-ru