Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Servers & Services » Сигурност на Апаче и PHP
Тема: Сигурност на Апаче и PHP, Чети темата
Мнение #1 Skip to the next post in this topic.
Написано на: Август 09 2008, 16:41

No avatar chosen




Група: Li fans
Мнения: 23
Регистриран: Юли 2008

Оценка: няма

Offline
Използвам последните версии на Апаче и ПХП върху Убунту 8.04.

Ползвам машината за лични нужди + качени два лични сайта.
Проблема е, че когато потребител от единия сайт си инсталира някакъв скрипт за работа с файловете той не се ограничава то неговата си директория, а до главната, което... не е приятно.
Въпросът ми е как мога да огранича потребителите до техните си директории.
Благодаря и лек ден.
Контакти:  nedko

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 09 2008, 17:25

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
нещо не ти разбрах добре вапроса ? я дай нещо по конкретно
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 10 2008, 18:24

Avatar




Група: Li psychos
Мнения: 380
Регистриран: Април 2005

Offline
ограничаване до директориите на потребителите трябва да го направиш във всеки сървис който пускаш
ако пускаш SSH сървър трябва да го конфигурираш там
ако пускаш FTP сървър трябва да го конфигурираш и там
ако пускаш HTTP сървър трябва да го конфигурираш и там и т.н.

за информация как се прави това нещо за всеки сървис се обърни към документацията на конкретното приложение което използваш.

"Linux is for people who hate Windows, BSD is for people who love UNIX"
Контакти:  gog

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 10 2008, 19:51

No avatar chosen




Група: Li fans
Мнения: 23
Регистриран: Юли 2008

Оценка: няма

Offline
Цитат: (gog @ Август 10 2008, 18:24)

ограничаване до директориите на потребителите трябва да го направиш във всеки сървис който пускаш
ако пускаш SSH сървър трябва да го конфигурираш там
ако пускаш FTP сървър трябва да го конфигурираш и там
ако пускаш HTTP сървър трябва да го конфигурираш и там и т.н.

за информация как се прави това нещо за всеки сървис се обърни към документацията на конкретното приложение което използваш.

Ще пускам само фтп + директория в апачето. ССХ няма да давам.
А как да огранича това? Ако сте така любезни да ми отговорите разбира се.
Контакти:  nedko

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 10 2008, 20:00

Avatar




Група: Li psychos
Мнения: 813
Регистриран: Август 2005

Offline
Контакти:  quintessence

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 12 2008, 15:07

No avatar chosen




Група: Li fans
Мнения: 23
Регистриран: Юли 2008

Оценка: няма

Offline
Цитат: (quintessence @ Август 10 2008, 20:00)

Благодаря, но това съм го реализирал чрез proftpd.
Въпроса ми беше по-скоро как мога да задам по-стриктни права на апаче и да заключа потребителите им по къщите да не гледат много много какво става по другите директории :)
Контакти:  nedko

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 12 2008, 15:11

Avatar




Група: Li psychos
Мнения: 380
Регистриран: Април 2005

Offline
virtual hosts + suexec

"Linux is for people who hate Windows, BSD is for people who love UNIX"
Контакти:  gog

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 12 2008, 15:25

No avatar chosen




Група: Li fans
Мнения: 23
Регистриран: Юли 2008

Оценка: няма

Offline
Цитат: (gog @ Август 12 2008, 15:11)

virtual hosts + suexec

Четах аз малко за suexec, но много ми е объркано. Има ли някакъв български tutorial за него?
Контакти:  nedko

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Август 12 2008, 17:45

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
sudo adduser <username> www-data за /var/www/*
sudo useradd testuser -d /var/www -s /bin/false
vi /etc/php5/apache2/php.ini намираш  disable_functions = dl,passthru,popen,proc_get_status,proc_nice,proc_open,proc_terminate,proc_close, phpinfo, exec
и добавяш тези редове  до тук 3 неща за
ssh промени конфа да не е порт 22 и само един юсер да може да влиза в ssh + това роот да не може
сига немога се сетя за ощи понеже работния ден ми сварши :) питай altoas . той ги чатка повече от мен
а сетих се още
# bind-address          = 127.0.0.1
махни отметката да слуша само от localhost
когато адаш юсер му давай права само за базата данни която ще ползва .. и за никаде другаде

Редактирано от boiko_tri на Август 12 2008, 17:49
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Август 13 2008, 10:45

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
на апа4ето малко трудно ще му забраниш да не вижда "/", има само един вариант и се казва chroot, но до сега не съм търсил конкретно дали apache може да се chroot-не, тъйкато apache ползва доста модули, php, mysql, които също трябва да chroot-ваш и в крайна сметка ще тр. да chroot-неш цял сървър..
но от друга страна не може да няма такава опция, все пак всички свестни хостнинг доставчици предоставят т.н. шернат хостинг. потърси как е решен въпросът при cpanel, без да се налага да го купуваш, потърси и дали може да се заключи apache в chroot, всички останали решения не отговарят на изискването ти

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Общо 16 отговор(а) от Август 09 2008, 16:41 до сега
 » Начало » Li Форуми » Help & Support » Servers & Services » Сигурност на Апаче и PHP

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums