Re: Защита от шелов

Виктор Вислобоков corochoone at gmail.com
Mon Aug 19 05:48:17 UTC 2013


> php_value open_basedir "/home/user/1.ru/docs"
такое спасает только от PHP. Но если запустить perl или ещё чего - проблема
остаётся, потому что на них ограничения PHP не распространяются.
Так что правильное решение - это разделение прав доступа по сайтам - всё
остальное лишь полумеры


18 августа 2013 г., 12:44 пользователь Русанов Олег <lavandas at ya.ru>написал:

> На счет прав не знаю теперь, это у меня из кэша шелл грузился.
> оказывается, а так выше папки сайта не может выйти, если в
> в /home/user/etc/httpd.conf прописать.
>
> В общем работает и удобнее всего, наверное, это:
> в .htaccess добавить:
> php_value open_basedir "/home/user/1.ru/docs"
>
>
>
> 18.08.2013, 11:19, "Русанов Олег" <lavandas at ya.ru>:
> > <Directory /home/идентификатор/домен/docs>
> > php_admin_value open_basedir /home/идентификатор/домен/docs
> > php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
> > </Directory>
> >
> > Вот это работает все-таки, только если прописывать не в /home/user/
> d.ru/conf/virtual.conf.manual,
> > а в /home/user/etc/httpd.conf
> > И права должны быть выключены "для других".
> >
> > а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,
> > так что по-моему они - лучший вариант.
> >
> > 18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev at gmail.com>:
> >> Сменить хостинг
> >> --------
> >> WBR
> >> Artem V. Vasiliev
> >> Sent from Mailbox for iPhone
> >>
> >> On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas at ya.ru> wrote:
> >>> Это слишком сложно, как я это сделаю на хостинге Ру-Центра?
> >>>
> >>> В конфиг Апача не помогает:
> >>> <Directory /home/идентификатор/домен/docs>
> >>> php_admin_value open_basedir /home/идентификатор/домен/docs
> >>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
> >>> </Directory>
> >>> может это надо как-то в конфиг Энджиникса прописать?
> >>>
> >>> 18.08.2013, 10:45, "Виктор Вислобоков" <corochoone at gmail.com>:
> >>>> Вам нужно добиться, чтобы php-скрипты запускались с правами
> пользователя, которому принадлежит сайт. На остальные сайты соответственно
> поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы
> они могли читать файлы.
> >>>> Как добиться? Разные способы есть. Например использование вместо
> mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к
> апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.
> >>>>
> >>>> 18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas at ya.ru>
> написал:
> >>>>> Здравствуйте. Есть ли способ предотвратить просматривать шелом
> другие сайты на виртуальном хосте?
> >>>>> В конфиге сайта рут - папка где index.php, а шелл показывает, что
> root - это папка где все сайты находятся.
> >>>>> Может быть в этом дело?
> >>>>>
> >>>>> --
> >>>>> С уважением,
> >>>>> Олег Русанов.
> >>>>>
> >>>>> _______________________________________________
> >>>>> nginx-ru mailing list
> >>>>> nginx-ru at nginx.org
> >>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >>>>
> >>>> ,
> >>>> _______________________________________________
> >>>> nginx-ru mailing list
> >>>> nginx-ru at nginx.org
> >>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >>>
> >>> --
> >>> С уважением,
> >>> Олег Русанов.
> >>> _______________________________________________
> >>> nginx-ru mailing list
> >>> nginx-ru at nginx.org
> >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >>
> >> ,
> >> _______________________________________________
> >> nginx-ru mailing list
> >> nginx-ru at nginx.org
> >> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >
> > --
> > С уважением,
> > Олег Русанов.
> > ,
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru at nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
> --
> С уважением,
> Олег Русанов.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20130819/d244a8c4/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru