Уязвимости и права доступа
Страницы: 1
Уязвимости и права доступа
Всем привет. Недавно столкнулся с проблемой заливки шелла через один из моих сайтов и размещение вредного кода на все остальные мои сайты, которые расположены на одном VDS. И возник вопрос о правильных правах доступа к файлам и папкам. Я далеко не специалист, поэтому понимаю систему следующим образом - для меня существуют три пользователя:
- root
- username
- apache

На сайты захожу через ФТП под именем username и заливаю файлы сайтов, которые соответственно создаются под именем и группой username
Аппач же в свою очередь работает от имени apache и создаёт файлики от имени и группы apache
Но эти созданные файлики я не могу удалить через ФТП, и для решения этой проблемы я нашёл статью, где написано, что нужно просто apache добавить в группу username
Я сделал это и возник вопрос - а почему нельзя было вместо этого просто открыть файл httpd.conf и заменить строки:

User apache
Group apache

на

User apache
Group username

1. Есть ли разница между таким изменением в httpd.conf и добавлением apache в группу username?
2. В свете главной проблемы и защиты от действий загруженных шеллов - как сделать так, чтобы аппач не мог перезаписывать и удалять уже существующие файлы, которые были созданы от имени username?
Изменено: AlexanderKoroten - 25 Июля 2015 20:51
Который раз создаю тему на данном форуме и никто не может ответить smile:confused:Форум мёртвый что ли или он чисто для сеошников и манимейкеров?
Можно настроить сервак, как FastCGI, и у каждого пользователя будет свой конфиг и права php.ini или отключить в общем конфиге потенциально опасные функции, закрыть необходимые директории до веба, как вариант сейф мод включить, файлы от каждого пользователя по фтп заливать, у них будут пользовательские прова, а сам пхп будет выполняться как апач, но тут тогда прийдется сделать папку для заливки 0777, для каких нить картинок
[FONT=verdana, geneva, lucida, lucida grande, arial, helvetica, sans-serif]А так... ищи статьи в нете, их куча, тут в топике шибко не распишешь...[/FONT]
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:00 02.02.2023 гугл порезал траффик 
14:21 Как получить большую скидку на покупку Xrumer, Xevil 
10:42 Партнерская программа Xoffers с прямыми офферами в вертикалях форекс, крипта и бинарные опционы. 
03:15 Ищу верстальщика! DLE 
00:40 "Яндекс" снова откроет офис в Стамбуле 
22:06 Weekend выдача / 2023-02-04 Яндекс Апдейт 
21:29 Рапида умерла. Куда выводить с AdSense? 
12:07 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 
12:06 Продаются аккаунты Яндекс Директ без НДС (валюта USD). +20% к вашему бюджету 
03:14 Переверстать готовый шаблон DLE 
20:25 SHARKY - круглосуточный обмен криптовалют 
16:52 Накрутка: ВК, Instagram, YouTube, Telegram, TikTok и пр. Гарантия+Договор! От 100 подписчиков на тест за отзыв! 
16:31 INSTACRYPT - приятный обменный сервис 
14:28 Обмен/Ввод/Вывод криптовалют и электронных денег в разных странах 
16:04 С юмором по жизни! 
15:52 Подтягиваем физкультурку 
13:51 Linux - это максимальная свобода 
22:22 Adobe снова разрешил россиянам скачивать Photoshop и Premier 
18:16 Родительский чат и ответственность 
17:45 Добро пожаловать в цифровой мир... 
16:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди