У меня такой вопрос , если на вебсервере работают виртуальные хосты.
www:
var/www/test.ru
var/www/test123.ru
Думаю понятно как распологаются сайты , тут такой вопрос при взломе test.ru можно удалить test123.ru ?
Безопасность виртуального хостинга.
-
- Администратор
при обычной настройке сервера можно.Khvosticov Sergey писал(а):при взломе test.ru можно удалить test123.ru
чтобы этого избежать надо грамотно расставить права доступа. подробнее не подскажу.
Подробнее только за $?
-
- Администратор
просто я особо этим вопросом не занималсяKhvosticov Sergey писал(а):Подробнее только за $?
Ясно , я думаю нельзя .... хотя хацкерам виднее...
Если это линуха, запрети пользователю вебсервера права X (как правило хозяин рут и группа рут, надо поставить права rwx-r-x-r--) на папку www, тогда даже при получении доступа к файловой системе списка хостов будет недоступен. И устанавливай права 755 и 644, а владельца отличного от пользователя вебсервера для файлов в папках test.ru и тп.
Этого вполне будет достаточно.
Этого вполне будет достаточно.
У нас на серваках порядком 30 проектов, плюс еще и видео транслируется иногда)Woin писал(а):от изобилия проектов канал лопнет...
Сиб , можно подробнее ? что писать в консоле ?
sudo su
root:а у тут что ?
chmod у меня почти везде стоит 777
а вот пользователь стоит root , когда нада что-то переделать ставлю своего.
-- добавлено 18 авг 2010, 11:27 --
Расставил права для мониторинга var/www
Правильно ?
bd.php , config.php - конфиги с подключением Mysql
mp3 - льются файлы mp3.
sudo su
root:а у тут что ?
chmod у меня почти везде стоит 777
а вот пользователь стоит root , когда нада что-то переделать ставлю своего.
-- добавлено 18 авг 2010, 11:27 --
Расставил права для мониторинга var/www
Код: Выделить всё
root@sergey-desktop:/home/sergey# chown 755 /var/www/ -R
root@sergey-desktop:/home/sergey# chown 777 /var/www/files/ -R
root@sergey-desktop:/home/sergey# chown 644 /var/www/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/lgsl_files/bd.php
root@sergey-desktop:/home/sergey# chown 644 /var/www/engine/conf/config.php
root@sergey-desktop:/home/sergey#
bd.php , config.php - конфиги с подключением Mysql
mp3 - льются файлы mp3.
Хреново)chmod у меня почти везде стоит 777
Вообще в таких случаях лучше использовать chmod так
Для начала cd /var/www/
chmod -R a+r ./ - дать текущей папке и ее подпапкам всем пользователям права на чтения.
chmod -R go-wx ./ - убрать права на запись и запуск файлов и директорий (x - строчная) с групп и остальных
chmod -R a+X ./ - добавить права на исполнение в папках (x - прописная)
А дальше можно допустим убрать х c основной папки хостов, что не позволит просмотреть список папок в директории /var/www/
chmod o-X /var/www/
а уже потом расставляешь полные права на папки куда требуется аплоад. Это для примера. МОжешь поиграться и придумать что нибудь сам. Проверить всегда можешь командой su user
Спасибо , сейчас будем играться ...
-- добавлено 19 авг 2010, 12:32 --
Так , а какие права нужны ДЛЯ ЗАПИСИ ? я про chmod
-- добавлено 19 авг 2010, 12:32 --
Так , а какие права нужны ДЛЯ ЗАПИСИ ? я про chmod
А погуглить?
r - read
w - write
x - exectible
x в случае файла - запуск, в случае папки запрос списка файлов
r - read
w - write
x - exectible
x в случае файла - запуск, в случае папки запрос списка файлов
shell залить и всё делов то XDD
Вот как на нормальных хостингах делают?
Что если залить шелл он только на сайте на который залил будет,а не во всей системе.
Вот как на нормальных хостингах делают?
Что если залить шелл он только на сайте на который залил будет,а не во всей системе.
-
- Администратор
там используется что-то вроде виртуальных файловых систем (p.s. точного названия не знаю - потому нагуглить ничего путевого не получилось), возможно панели управления (cPanel, DirectAdmin, GNU, ..) это разруливают сами
-- добавлено 21 авг 2010, 15:59 --
судя по всему Virtualmin (дополнение к бесплатному Webmin) умеет это делать
-- добавлено 21 авг 2010, 15:59 --
судя по всему Virtualmin (дополнение к бесплатному Webmin) умеет это делать
Virtualmin can also create a Webmin user for each virtual server, who is restricted to managing just his domain and its files. Webmin's existing module access control features are used, and are set up automatically to limit the user appropriately.