У меня такой вопрос , если на вебсервере работают виртуальные хосты.
www:
var/www/test.ru
var/www/test123.ru
Думаю понятно как распологаются сайты , тут такой вопрос при взломе test.ru можно удалить test123.ru ?
Безопасность виртуального хостинга.
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
при обычной настройке сервера можно.Khvosticov Sergey писал(а):при взломе test.ru можно удалить test123.ru
чтобы этого избежать надо грамотно расставить права доступа. подробнее не подскажу.
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
просто я особо этим вопросом не занималсяKhvosticov Sergey писал(а):Подробнее только за $?
-
- Сообщения: 203
- Зарегистрирован: 31.12.2009
Ясно , я думаю нельзя .... хотя хацкерам виднее...
🇷🇺🇷🇺🇷🇺
Если это линуха, запрети пользователю вебсервера права X (как правило хозяин рут и группа рут, надо поставить права rwx-r-x-r--) на папку www, тогда даже при получении доступа к файловой системе списка хостов будет недоступен. И устанавливай права 755 и 644, а владельца отличного от пользователя вебсервера для файлов в папках test.ru и тп.
Этого вполне будет достаточно.
Этого вполне будет достаточно.
У нас на серваках порядком 30 проектов, плюс еще и видео транслируется иногда)Woin писал(а):от изобилия проектов канал лопнет...
Frustra fit per plura quod potest fieri per pauciora © Закон "Бритвы Оккама"
-
- Сообщения: 203
- Зарегистрирован: 31.12.2009
Сиб , можно подробнее ? что писать в консоле ?
sudo su
root:а у тут что ?
chmod у меня почти везде стоит 777
а вот пользователь стоит root , когда нада что-то переделать ставлю своего.
-- добавлено 18 авг 2010, 11:27 --
Расставил права для мониторинга var/www
Правильно ?
bd.php , config.php - конфиги с подключением Mysql
mp3 - льются файлы mp3.
sudo su
root:а у тут что ?
chmod у меня почти везде стоит 777
а вот пользователь стоит root , когда нада что-то переделать ставлю своего.
-- добавлено 18 авг 2010, 11:27 --
Расставил права для мониторинга var/www
Код: Выделить всё
root@sergey-desktop:/home/sergey# chown 755 /var/www/ -R
root@sergey-desktop:/home/sergey# chown 777 /var/www/files/ -R
root@sergey-desktop:/home/sergey# chown 644 /var/www/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/lgsl_files/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/engine/conf/config.php
root@sergey-desktop:/home/sergey#
bd.php , config.php - конфиги с подключением Mysql
mp3 - льются файлы mp3.
🇷🇺🇷🇺🇷🇺
Хреново)chmod у меня почти везде стоит 777
Вообще в таких случаях лучше использовать chmod так
Для начала cd /var/www/
chmod -R a+r ./ - дать текущей папке и ее подпапкам всем пользователям права на чтения.
chmod -R go-wx ./ - убрать права на запись и запуск файлов и директорий (x - строчная) с групп и остальных
chmod -R a+X ./ - добавить права на исполнение в папках (x - прописная)
А дальше можно допустим убрать х c основной папки хостов, что не позволит просмотреть список папок в директории /var/www/
chmod o-X /var/www/
а уже потом расставляешь полные права на папки куда требуется аплоад. Это для примера. МОжешь поиграться и придумать что нибудь сам. Проверить всегда можешь командой su user
Frustra fit per plura quod potest fieri per pauciora © Закон "Бритвы Оккама"
-
- Сообщения: 203
- Зарегистрирован: 31.12.2009
Спасибо , сейчас будем играться ...
-- добавлено 19 авг 2010, 12:32 --
Так , а какие права нужны ДЛЯ ЗАПИСИ ? я про chmod
-- добавлено 19 авг 2010, 12:32 --
Так , а какие права нужны ДЛЯ ЗАПИСИ ? я про chmod
🇷🇺🇷🇺🇷🇺
- Distructor
- Администратор
- Сообщения: 1607
- Зарегистрирован: 28.12.2009
там используется что-то вроде виртуальных файловых систем (p.s. точного названия не знаю - потому нагуглить ничего путевого не получилось), возможно панели управления (cPanel, DirectAdmin, GNU, ..) это разруливают сами
-- добавлено 21 авг 2010, 15:59 --
судя по всему Virtualmin (дополнение к бесплатному Webmin) умеет это делать
-- добавлено 21 авг 2010, 15:59 --
судя по всему Virtualmin (дополнение к бесплатному Webmin) умеет это делать
Virtualmin can also create a Webmin user for each virtual server, who is restricted to managing just his domain and its files. Webmin's existing module access control features are used, and are set up automatically to limit the user appropriately.