Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Защита от шелов
Да, отруби ты уже этот html. Глаза сломать можно.
On Sun, Aug 18, 2013 at 10:58:13AM +0400, Русанов Олег wrote:
> <div>Это слишком сложно, как я это сделаю на хостинге Ру-Центра? </div><div>
> </div><div>В конфиг Апача не помогает:</div><div><span
> style="background-color:#f9f9f9;font-family:verdana,arial,sans-serif;font-size:11px;"><Directory
> /home/идентификатор/домен/docs></span></div><div><span
> style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;">php_admin_value
> open_basedir /home/идентификатор/домен/docs</span><br
> style="font-family:verdana,arial,sans-serif;font-size:11px;" /><span
> style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;">php_admin_value
> upload_tmp_dir /home/идентификатор/домен/docs/tmp</span><br
> style="font-family:verdana,arial,sans-serif;font-size:11px;" /><span
> style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;"></Directory></span></div><div>может
> это надо как-то в конфиг Энджиникса прописать?</div><div>
> </div><div>18.08.2013, 10:45, "Виктор Вислобоков"
> <corochoone@xxxxxxxxx>:</div><blockquote type="cite"><div><div>Вам
> нужно добиться, чтобы php-скрипты запускались с правами пользователя,
> которому принадлежит сайт. На остальные сайты соответственно поставите права
> 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать
> файлы.<br /> </div>Как добиться? Разные способы есть. Например использование
> вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к
> апачу типа mod_suid, mod_ruid которые работают совместно с
> mod_php.</div><div><br /><br /><div>18 августа 2013 г., 10:29 пользователь
> Русанов Олег <span><<a href="mailto:lavandas@xxxxx"
> target="_blank">lavandas@xxxxx</a>></span> написал:<br /><blockquote
> style="margin:0 0 0 0.8ex;border-left:1px #ccc
> solid;padding-left:1ex;"><div>Здравствуйте. Есть ли способ предотвратить
> просматривать шелом другие сайты на виртуальном хосте?</div><div>В конфиге
> сайта рут - папка где index.php, а шелл показывает, что root - это папка где
> все сайты находятся.</div><div>Может быть в этом дело?</div><div> </div><div>
> </div><div>-- <br />С уважением,<br />Олег Русанов.</div><br
> />_______________________________________________<br /> nginx-ru mailing
> list<br /> <a href="mailto:nginx-ru@xxxxxxxxx">nginx-ru@xxxxxxxxx</a><br />
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru"
> target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>,<p>_______________________________________________<br
> />nginx-ru mailing list<br /><a
> href="mailto:nginx-ru@xxxxxxxxx">nginx-ru@xxxxxxxxx</a><br /><a
> href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></p></blockquote><div>
> </div><div> </div><div>-- <br />С уважением,<br />Олег Русанов.</div>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|