Re: Защита от шелов
Oleg
lego12239 at yandex.ru
Sun Aug 18 07:32:51 UTC 2013
Да, отруби ты уже этот html. Глаза сломать можно.
On Sun, Aug 18, 2013 at 10:58:13AM +0400, Русанов Олег wrote:
> <div>Это слишком сложно, как я это сделаю на хостинге Ру-Центра? </div><div> </div><div>В конфиг Апача не помогает:</div><div><span style="background-color:#f9f9f9;font-family:verdana,arial,sans-serif;font-size:11px;"><Directory /home/идентификатор/домен/docs></span></div><div><span style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;">php_admin_value open_basedir /home/идентификатор/домен/docs</span><br style="font-family:verdana,arial,sans-serif;font-size:11px;" /><span style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;">php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp</span><br style="font-family:verdana,arial,sans-serif;font-size:11px;" /><span style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;"></Directory></span></div><div>может это надо как-то в конфиг Энджиникса прописать?</div><div> </div><div>18.08.2013, 10:45, "Виктор Вислобоков" <corochoone at gmail.com>:</div><blockquote type="cite"><div><div>Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы.<br /> </div>Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.</div><div><br /><br /><div>18 августа 2013 г., 10:29 пользователь Русанов Олег <span><<a href="mailto:lavandas at ya.ru" target="_blank">lavandas at ya.ru</a>></span> написал:<br /><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex;"><div>Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?</div><div>В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.</div><div>Может быть в этом дело?</div><div> </div><div> </div><div>-- <br />С уважением,<br />Олег Русанов.</div><br />_______________________________________________<br /> nginx-ru mailing list<br /> <a href="mailto:nginx-ru at nginx.org">nginx-ru at nginx.org</a><br /> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>,<p>_______________________________________________<br />nginx-ru mailing list<br /><a href="mailto:nginx-ru at nginx.org">nginx-ru at nginx.org</a><br /><a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></p></blockquote><div> </div><div> </div><div>-- <br />С уважением,<br />Олег Русанов.</div>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Подробная информация о списке рассылки nginx-ru