Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Защита от шелов
- To: "nginx-ru@xxxxxxxxx" <nginx-ru@xxxxxxxxx>
- Subject: Re: Защита от шелов
- From: Русанов Олег <lavandas@xxxxx>
- Date: Sun, 18 Aug 2013 11:19:50 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ya.ru; s=mail; t=1376810390; bh=Ss4/1BrBQpnVb/zp5RWG3eIM2iog0/v2s+22iv5JDWQ=; h=From:To:In-Reply-To:References:Subject:Date; b=mrLGw7CP+WzkTcMky67cepHp0KIZfb0HCPbAcwBcYMQLyeCLcUonj0fZNFGbUsVh9 wKu+7a8Jp1/A9fUf9iglJgiyVq7w84ES+0BQkL6okhMsdmnK5fzUc2tb1ly53nN084 q3pcj9RDKbdpseq2ki9ncksUHg1yE1xCscl/N6nc=
- Envelope-from: Lavandas@xxxxxxxxx
- In-reply-to: <1376809370852.805c5034@Nodemailer>
- References: <137111376809093@web13f.yandex.ru> <1376809370852.805c5034@Nodemailer>
<Directory /home/идентификатор/домен/docs> php_admin_value open_basedir /home/идентификатор/домен/docs php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp </Directory> Вот это работает все-таки, только если прописывать не в /home/user/d.ru/conf/virtual.conf.manual, а в /home/user/etc/httpd.conf И права должны быть выключены "для других". а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась, так что по-моему они - лучший вариант. 18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev@xxxxxxxxx>: Сменить хостинг ???? WBR Artem V. Vasiliev Sent from Mailbox for iPhone
On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas@xxxxx> wrote: Это слишком сложно, как я это сделаю на хостинге Ру-Центра? В конфиг Апача не помогает: <Directory /home/идентификатор/домен/docs> php_admin_value open_basedir /home/идентификатор/домен/docs php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp </Directory> может это надо как-то в конфиг Энджиникса прописать? Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы. Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php. 18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas@xxxxx> написал: Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте? В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся. Может быть в этом дело? -- С уважением, Олег Русанов. _______________________________________________ nginx-ru mailing list nginx-ru@xxxxxxxxx http://mailman.nginx.org/mailman/listinfo/nginx-ru
,_______________________________________________ nginx-ru mailing list nginx-ru@xxxxxxxxx http://mailman.nginx.org/mailman/listinfo/nginx-ru
-- С уважением, Олег Русанов. _______________________________________________ nginx-ru mailing list nginx-ru@xxxxxxxxx http://mailman.nginx.org/mailman/listinfo/nginx-ru
,_______________________________________________ nginx-ru mailing list nginx-ru@xxxxxxxxx http://mailman.nginx.org/mailman/listinfo/nginx-ru
-- С уважением, Олег Русанов. _______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|