ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от шелов



теперь, кстати, любым способом стало работать, наверное, поддержка что-то 
подправила.

18.08.2013, 12:44, "Русанов Олег" <lavandas@xxxxx>:
> На счет прав не знаю теперь, это у меня из кэша шелл грузился. оказывается, а 
> так выше папки сайта не может выйти, если в в /home/user/etc/httpd.conf 
> прописать.
>
> В общем работает и удобнее всего, наверное, это:
> в .htaccess добавить:
> php_value open_basedir "/home/user/1.ru/docs"
>
> 18.08.2013, 11:19, "Русанов Олег" <lavandas@xxxxx>:
>
>>  <Directory /home/идентификатор/домен/docs>
>>  php_admin_value open_basedir /home/идентификатор/домен/docs
>>  php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>>  </Directory>
>>
>>  Вот это работает все-таки, только если прописывать не в 
>> /home/user/d.ru/conf/virtual.conf.manual,
>>  а в /home/user/etc/httpd.conf
>>  И права должны быть выключены "для других".
>>
>>  а Ру-Центр неплохой хостинг, у них еще в Амстердаме площадка открылась,
>>  так что по-моему они - лучший вариант.
>>
>>  18.08.2013, 11:03, "Artem Vasiliev" <artem.vasiliev@xxxxxxxxx>:
>>>  Сменить хостинг
>>>  ????
>>>  WBR
>>>  Artem V. Vasiliev
>>>  Sent from Mailbox for iPhone
>>>
>>>  On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas@xxxxx> wrote:
>>>>  Это слишком сложно, как я это сделаю на хостинге Ру-Центра?
>>>>
>>>>  В конфиг Апача не помогает:
>>>>  <Directory /home/идентификатор/домен/docs>
>>>>  php_admin_value open_basedir /home/идентификатор/домен/docs
>>>>  php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
>>>>  </Directory>
>>>>  может это надо как-то в конфиг Энджиникса прописать?
>>>>
>>>>  18.08.2013, 10:45, "Виктор Вислобоков" <corochoone@xxxxxxxxx>:
>>>>>  Вам нужно добиться, чтобы php-скрипты запускались с правами 
>>>>> пользователя, которому принадлежит сайт. На остальные сайты 
>>>>> соответственно поставите права 0750 а апача и nginx добавите в группу 
>>>>> пользователя, чтобы они могли читать файлы.
>>>>>  Как добиться? Разные способы есть. Например использование вместо mod_php 
>>>>> для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа 
>>>>> mod_suid, mod_ruid которые работают совместно с mod_php.
>>>>>
>>>>>  18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas@xxxxx> 
>>>>> написал:
>>>>>>  Здравствуйте. Есть ли способ предотвратить просматривать шелом другие 
>>>>>> сайты на виртуальном хосте?
>>>>>>  В конфиге сайта рут - папка где index.php, а шелл показывает, что root 
>>>>>> - это папка где все сайты находятся.
>>>>>>  Может быть в этом дело?
>>>>>>
>>>>>>  --
>>>>>>  С уважением,
>>>>>>  Олег Русанов.
>>>>>>
>>>>>>  _______________________________________________
>>>>>>  nginx-ru mailing list
>>>>>>  nginx-ru@xxxxxxxxx
>>>>>>  http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>>  ,
>>>>>  _______________________________________________
>>>>>  nginx-ru mailing list
>>>>>  nginx-ru@xxxxxxxxx
>>>>>  http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>  --
>>>>  С уважением,
>>>>  Олег Русанов.
>>>>  _______________________________________________
>>>>  nginx-ru mailing list
>>>>  nginx-ru@xxxxxxxxx
>>>>  http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>  ,
>>>  _______________________________________________
>>>  nginx-ru mailing list
>>>  nginx-ru@xxxxxxxxx
>>>  http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>  --
>>  С уважением,
>>  Олег Русанов.
>>  ,
>>  _______________________________________________
>>  nginx-ru mailing list
>>  nginx-ru@xxxxxxxxx
>>  http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> --
> С уважением,
> Олег Русанов.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

-- 
С уважением,
Олег Русанов.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.