Re: Защита от шелов

Виктор Вислобоков corochoone at gmail.com
Sun Aug 18 06:45:35 UTC 2013


Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя,
которому принадлежит сайт. На остальные сайты соответственно поставите
права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли
читать файлы.

Как добиться? Разные способы есть. Например использование вместо mod_php
для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа
mod_suid, mod_ruid которые работают совместно с mod_php.


18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas at ya.ru>написал:

> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие
> сайты на виртуальном хосте?
> В конфиге сайта рут - папка где index.php, а шелл показывает, что root -
> это папка где все сайты находятся.
> Может быть в этом дело?
>
>
> --
> С уважением,
> Олег Русанов.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20130818/6e7ce698/attachment.html>


Подробная информация о списке рассылки nginx-ru