ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от шелов



  Да, отруби ты уже этот html. Глаза сломать можно.

On Sun, Aug 18, 2013 at 10:58:13AM +0400, Русанов Олег wrote:
> <div>Это слишком сложно, как я это сделаю на хостинге Ру-Центра? </div><div> 
> </div><div>В конфиг Апача не помогает:</div><div><span 
> style="background-color:#f9f9f9;font-family:verdana,arial,sans-serif;font-size:11px;">&lt;Directory
>  /home/идентификатор/домен/docs&gt;</span></div><div><span 
> style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;">php_admin_value
>  open_basedir /home/идентификатор/домен/docs</span><br 
> style="font-family:verdana,arial,sans-serif;font-size:11px;" /><span 
> style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;">php_admin_value
>  upload_tmp_dir /home/идентификатор/домен/docs/tmp</span><br 
> style="font-family:verdana,arial,sans-serif;font-size:11px;" /><span 
> style="font-family:verdana,arial,sans-serif;font-size:11px;background-color:#f9f9f9;">&lt;/Directory&gt;</span></div><div>может
>  это надо как-то в конфиг Энджиникса прописать?</div><div> 
> </div><div>18.08.2013, 10:45, "Виктор Вислобоков" 
> &lt;corochoone@xxxxxxxxx&gt;:</div><blockquote type="cite"><div><div>Вам 
> нужно добиться, чтобы php-скрипты запускались с правами пользователя, 
> которому принадлежит сайт. На остальные сайты соответственно поставите права 
> 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать 
> файлы.<br /> </div>Как добиться? Разные способы есть. Например использование 
> вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к 
> апачу типа mod_suid, mod_ruid которые работают совместно с 
> mod_php.</div><div><br /><br /><div>18 августа 2013 г., 10:29 пользователь 
> Русанов Олег <span>&lt;<a href="mailto:lavandas@xxxxx"; 
> target="_blank">lavandas@xxxxx</a>&gt;</span> написал:<br /><blockquote 
> style="margin:0 0 0 0.8ex;border-left:1px #ccc 
> solid;padding-left:1ex;"><div>Здравствуйте. Есть ли способ предотвратить 
> просматривать шелом другие сайты на виртуальном хосте?</div><div>В конфиге 
> сайта рут - папка где index.php, а шелл показывает, что root - это папка где 
> все сайты находятся.</div><div>Может быть в этом дело?</div><div> </div><div> 
> </div><div>-- <br />С уважением,<br />Олег Русанов.</div><br 
> />_______________________________________________<br /> nginx-ru mailing 
> list<br /> <a href="mailto:nginx-ru@xxxxxxxxx";>nginx-ru@xxxxxxxxx</a><br /> 
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru"; 
> target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>,<p>_______________________________________________<br
>  />nginx-ru mailing list<br /><a 
> href="mailto:nginx-ru@xxxxxxxxx";>nginx-ru@xxxxxxxxx</a><br /><a 
> href="http://mailman.nginx.org/mailman/listinfo/nginx-ru";>http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></p></blockquote><div>
>  </div><div> </div><div>-- <br />С уважением,<br />Олег Русанов.</div>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.