ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от шелов


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Защита от шелов
  • From: "Artem Vasiliev" <artem.vasiliev@xxxxxxxxx>
  • Date: Sun, 18 Aug 2013 00:02:51 -0700 (PDT)
  • Cc: nginx-ru@xxxxxxxxx
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:in-reply-to:references:from:to:cc :subject:content-type; bh=ybbhs8frk7bllqlX48bHC5nphOJSRJFYJrtRP66/lz8=; b=bYkkJZLRPItV7Rt5zJJDejW9hRu3KQHdEd6bNdHPh/l1Qvg2/p8ETJmZbd9mGiy6P6 qalVR8rNS5rCZlo4MMnRHCtzaw/MV/t8IJhRssBE0Ih9+zBVbF0pGwGhDVsoSX9bZErK VkjYhRylUzcJMJSpm8rwn1wYE9l6gRe56ceCokM4+KetG6I78Xw5zokBQsjqdcpGMkeJ Icq9drMNSatIWvofKu0usojsp7A6Jvuq1pAVY/lqyOqlgOXelvRUYh/jRKXUCbvRwwRS TnwcUivd4YfN+ra/Vqoz/HxGTifZTtSyjgcpMd35judgps769hX6fnBo7Wng7Ovd3Oas AyEQ==
  • In-reply-to: <137111376809093@web13f.yandex.ru>
  • References: <137111376809093@web13f.yandex.ru>

Сменить хостинг
????
WBR
Artem V. Vasiliev
Sent from Mailbox for iPhone


On Sun, Aug 18, 2013 at 10:58 AM, Русанов Олег <lavandas@xxxxx> wrote:

Это слишком сложно, как я это сделаю на хостинге Ру-Центра? 
 
В конфиг Апача не помогает:
<Directory /home/идентификатор/домен/docs>
php_admin_value open_basedir /home/идентификатор/домен/docs
php_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmp
</Directory>
может это надо как-то в конфиг Энджиникса прописать?
 
18.08.2013, 10:45, "Виктор Вислобоков" <corochoone@xxxxxxxxx>:
Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы.
Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.


18 августа 2013 г., 10:29 пользователь Русанов Олег <lavandas@xxxxx> написал:
Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?
В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.
Может быть в этом дело?
 
 
--
С уважением,
Олег Русанов.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
,

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

 
 
--
С уважением,
Олег Русанов.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.