ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от шелов

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Защита от шелов
  • From: Виктор Вислобоков <corochoone@xxxxxxxxx>
  • Date: Sun, 18 Aug 2013 10:45:35 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=jsmBem6PmQFXJxvxmJNdYBCWev3/Ybax1S9b+ZjMN10=; b=GJ37nteyllSLi2VAMwXKmhiQ7vH9qNirw4orQoUK69sH9BsCb/f1EXmQxJ59S+/GQs bPvc33GpyU9nK1AlDKSDfDNYvWKvHNDP5uN/c2YOMJgpFDSwlPOQ7tlj5M/RSa+0GXiw rVUtUGrlJAXkUEcPIHDeMyDXcokKKNgMniXq9adnyGqfXiQi5oRVOcrJuYgKP7VGhvSZ MA8kqmApo1yQr/uN9fg2uKk+h6tUrClU7GCwZtz6aOvPU6AIH+gqio0mm5JC7Hf+FyEP TRCeUKTg7V74pTL27NiEl4k1DdnN32DJhFul/McnFZF/99FidGzLJ8UJLDsVEFQnYvoH Dz8Q==
  • In-reply-to: <131871376807398@web13f.yandex.ru>
  • References: <131871376807398@web13f.yandex.ru>
Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы.

Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.


18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas@xxxxx> написал:
Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?
В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.
Может быть в этом дело?
 
 
--
С уважением,
Олег Русанов.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.