Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Защита от шелов
теперь, кстати, любым способом стало работать, наверное, поддержка что-то
подправила.
18.08.2013, 12:44, "Русанов Олег" <lavandas@xxxxx>:
> На счет прав не знаю теперь, это у меня из кэша шелл грузился. оказывается, а
> так выше папки сайта не может выйти, если в в /home/user/etc/httpd.conf
> прописать.
>
> В общем работает и удобнее всего, наверное, это:
> в .htaccess добавить:
> php_value open_basedir "/home/user/1.ru/docs"
>
> 18.08.2013, 11:19, "Русанов Олег" <lavandas@xxxxx>:
>
>> <Directory /home/идентификатор/домен/docs>
>> php_admin_value open_basedir /home/идентификатор/домен/docs
>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>> </Directory>
>>
>> Вот это работает все-таки, только если прописывать не в
>> /home/user/d.ru/conf/virtual.conf.manual,
>> а в /home/user/etc/httpd.conf
>> И права должны быть выключены "для других".
>>
>> а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,
>> так что по-моему они - лучший вариант.
>>
>> 18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev@xxxxxxxxx>:
>>> Сменить хостинг
>>> ????
>>> WBR
>>> Artem V. Vasiliev
>>> Sent from Mailbox for iPhone
>>>
>>> On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas@xxxxx> wrote:
>>>> Это слишком сложно, как я это сделаю на хостинге Ру-Центра?
>>>>
>>>> В конфиг Апача не помогает:
>>>> <Directory /home/идентификатор/домен/docs>
>>>> php_admin_value open_basedir /home/идентификатор/домен/docs
>>>> php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>>>> </Directory>
>>>> может это надо как-то в конфиг Энджиникса прописать?
>>>>
>>>> 18.08.2013, 10:45, "Виктор Вислобоков" <corochoone@xxxxxxxxx>:
>>>>> Вам нужно добиться, чтобы php-скрипты запускались с правами
>>>>> пользователя, которому принадлежит сайт. На остальные сайты
>>>>> соответственно поставите права 0750 а апача и nginx добавите в группу
>>>>> пользователя, чтобы они могли читать файлы.
>>>>> Как добиться? Разные способы есть. Например использование вместо mod_php
>>>>> для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа
>>>>> mod_suid, mod_ruid которые работают совместно с mod_php.
>>>>>
>>>>> 18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas@xxxxx>
>>>>> написал:
>>>>>> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие
>>>>>> сайты на виртуальном хосте?
>>>>>> В конфиге сайта рут - папка где index.php, а шелл показывает, что root
>>>>>> - это папка где все сайты находятся.
>>>>>> Может быть в этом дело?
>>>>>>
>>>>>> --
>>>>>> С уважением,
>>>>>> Олег Русанов.
>>>>>>
>>>>>> _______________________________________________
>>>>>> nginx-ru mailing list
>>>>>> nginx-ru@xxxxxxxxx
>>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>> ,
>>>>> _______________________________________________
>>>>> nginx-ru mailing list
>>>>> nginx-ru@xxxxxxxxx
>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>> --
>>>> С уважением,
>>>> Олег Русанов.
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru@xxxxxxxxx
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>> ,
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@xxxxxxxxx
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>> --
>> С уважением,
>> Олег Русанов.
>> ,
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> --
> С уважением,
> Олег Русанов.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
--
С уважением,
Олег Русанов.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|