Re: Защита от шелов
Русанов Олег
lavandas at ya.ru
Sun Aug 18 08:44:41 UTC 2013
На счет прав не знаю теперь, это у меня из кэша шелл грузился. оказывается, а так выше папки сайта не может выйти, если в в /home/user/etc/httpd.conf прописать.
В общем работает и удобнее всего, наверное, это:
в .htaccess добавить:
php_value open_basedir "/home/user/1.ru/docs"
18.08.2013, 11:19, "Русанов Олег" <lavandas at ya.ru>:
> <Directory /home/идентификатор/домен/docs>
> php_admin_value open_basedir /home/идентификатор/домен/docs
> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
> </Directory>
>
> Вот это работает все-таки, только если прописывать не в /home/user/d.ru/conf/virtual.conf.manual,
> а в /home/user/etc/httpd.conf
> И права должны быть выключены "для других".
>
> а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,
> так что по-моему они - лучший вариант.
>
> 18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev at gmail.com>:
>> Сменить хостинг
>> ————
>> WBR
>> Artem V. Vasiliev
>> Sent from Mailbox for iPhone
>>
>> On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas at ya.ru> wrote:
>>> Это слишком сложно, как я это сделаю на хостинге Ру-Центра?
>>>
>>> В конфиг Апача не помогает:
>>> <Directory /home/идентификатор/домен/docs>
>>> php_admin_value open_basedir /home/идентификатор/домен/docs
>>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>>> </Directory>
>>> может это надо как-то в конфиг Энджиникса прописать?
>>>
>>> 18.08.2013, 10:45, "Виктор Вислобоков" <corochoone at gmail.com>:
>>>> Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы.
>>>> Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.
>>>>
>>>> 18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas at ya.ru> написал:
>>>>> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?
>>>>> В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.
>>>>> Может быть в этом дело?
>>>>>
>>>>> --
>>>>> С уважением,
>>>>> Олег Русанов.
>>>>>
>>>>> _______________________________________________
>>>>> nginx-ru mailing list
>>>>> nginx-ru at nginx.org
>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>
>>>> ,
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru at nginx.org
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>> --
>>> С уважением,
>>> Олег Русанов.
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru at nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>> ,
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru at nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> --
> С уважением,
> Олег Русанов.
> ,
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
С уважением,
Олег Русанов.
Подробная информация о списке рассылки nginx-ru