Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Защита от шелов
На счет прав не знаю теперь, это у меня из кэша шелл грузился. оказывается, а
так выше папки сайта не может выйти, если в в /home/user/etc/httpd.conf
прописать.
В общем работает и удобнее всего, наверное, это:
в .htaccess добавить:
php_value open_basedir "/home/user/1.ru/docs"
18.08.2013, 11:19, "Русанов Олег" <lavandas@xxxxx>:
> <Directory /home/идентификатор/домен/docs>
> php_admin_value open_basedir /home/идентификатор/домен/docs
> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
> </Directory>
>
> Вот это работает все-таки, только если прописывать не в
> /home/user/d.ru/conf/virtual.conf.manual,
> а в /home/user/etc/httpd.conf
> И права должны быть выключены "для других".
>
> а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,
> так что по-моему они - лучший вариант.
>
> 18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev@xxxxxxxxx>:
>> Сменить хостинг
>> ????
>> WBR
>> Artem V. Vasiliev
>> Sent from Mailbox for iPhone
>>
>> On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas@xxxxx> wrote:
>>> Это слишком сложно, как я это сделаю на хостинге Ру-Центра?
>>>
>>> В конфиг Апача не помогает:
>>> <Directory /home/идентификатор/домен/docs>
>>> php_admin_value open_basedir /home/идентификатор/домен/docs
>>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>>> </Directory>
>>> может это надо как-то в конфиг Энджиникса прописать?
>>>
>>> 18.08.2013, 10:45, "Виктор Вислобоков" <corochoone@xxxxxxxxx>:
>>>> Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя,
>>>> которому принадлежит сайт. На остальные сайты соответственно поставите
>>>> права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли
>>>> читать файлы.
>>>> Как добиться? Разные способы есть. Например использование вместо mod_php
>>>> для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа
>>>> mod_suid, mod_ruid которые работают совместно с mod_php.
>>>>
>>>> 18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas@xxxxx>
>>>> написал:
>>>>> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие
>>>>> сайты на виртуальном хосте?
>>>>> В конфиге сайта рут - папка где index.php, а шелл показывает, что root -
>>>>> это папка где все сайты находятся.
>>>>> Может быть в этом дело?
>>>>>
>>>>> --
>>>>> С уважением,
>>>>> Олег Русанов.
>>>>>
>>>>> _______________________________________________
>>>>> nginx-ru mailing list
>>>>> nginx-ru@xxxxxxxxx
>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>
>>>> ,
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru@xxxxxxxxx
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>> --
>>> С уважением,
>>> Олег Русанов.
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@xxxxxxxxx
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>> ,
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> --
> С уважением,
> Олег Русанов.
> ,
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
С уважением,
Олег Русанов.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|