ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от шелов



На счет прав не знаю теперь, это у меня из кэша шелл грузился. оказывается, а 
так выше папки сайта не может выйти, если в в /home/user/etc/httpd.conf 
прописать.

В общем работает и удобнее всего, наверное, это:
в .htaccess добавить:
php_value open_basedir "/home/user/1.ru/docs"



18.08.2013, 11:19, "Русанов Олег" <lavandas@xxxxx>:
> <Directory /home/идентификатор/домен/docs>
> php_admin_value open_basedir /home/идентификатор/домен/docs
> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
> </Directory>
>
> Вот это работает все-таки, только если прописывать не в 
> /home/user/d.ru/conf/virtual.conf.manual,
> а в /home/user/etc/httpd.conf
> И права должны быть выключены "для других".
>
> а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,
> так что по-моему они - лучший вариант.
>
> 18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev@xxxxxxxxx>:
>> Сменить хостинг
>> ????
>> WBR
>> Artem V. Vasiliev
>> Sent from Mailbox for iPhone
>>
>> On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas@xxxxx> wrote:
>>> Это слишком сложно, как я это сделаю на хостинге Ру-Центра?
>>>
>>> В конфиг Апача не помогает:
>>> <Directory /home/идентификатор/домен/docs>
>>> php_admin_value open_basedir /home/идентификатор/домен/docs
>>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>>> </Directory>
>>> может это надо как-то в конфиг Энджиникса прописать?
>>>
>>> 18.08.2013, 10:45, "Виктор Вислобоков" <corochoone@xxxxxxxxx>:
>>>> Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, 
>>>> которому принадлежит сайт. На остальные сайты соответственно поставите 
>>>> права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли 
>>>> читать файлы.
>>>> Как добиться? Разные способы есть. Например использование вместо mod_php 
>>>> для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа 
>>>> mod_suid, mod_ruid которые работают совместно с mod_php.
>>>>
>>>> 18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas@xxxxx> 
>>>> написал:
>>>>> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие 
>>>>> сайты на виртуальном хосте?
>>>>> В конфиге сайта рут - папка где index.php, а шелл показывает, что root - 
>>>>> это папка где все сайты находятся.
>>>>> Может быть в этом дело?
>>>>>
>>>>> --
>>>>> С уважением,
>>>>> Олег Русанов.
>>>>>
>>>>> _______________________________________________
>>>>> nginx-ru mailing list
>>>>> nginx-ru@xxxxxxxxx
>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>
>>>> ,
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru@xxxxxxxxx
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>> --
>>> С уважением,
>>> Олег Русанов.
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@xxxxxxxxx
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>> ,
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> --
> С уважением,
> Олег Русанов.
> ,
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


-- 
С уважением,
Олег Русанов.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.