Уязвимости и права доступа
Страницы: 1
Уязвимости и права доступа
Всем привет. Недавно столкнулся с проблемой заливки шелла через один из моих сайтов и размещение вредного кода на все остальные мои сайты, которые расположены на одном VDS. И возник вопрос о правильных правах доступа к файлам и папкам. Я далеко не специалист, поэтому понимаю систему следующим образом - для меня существуют три пользователя:
- root
- username
- apache

На сайты захожу через ФТП под именем username и заливаю файлы сайтов, которые соответственно создаются под именем и группой username
Аппач же в свою очередь работает от имени apache и создаёт файлики от имени и группы apache
Но эти созданные файлики я не могу удалить через ФТП, и для решения этой проблемы я нашёл статью, где написано, что нужно просто apache добавить в группу username
Я сделал это и возник вопрос - а почему нельзя было вместо этого просто открыть файл httpd.conf и заменить строки:

User apache
Group apache

на

User apache
Group username

1. Есть ли разница между таким изменением в httpd.conf и добавлением apache в группу username?
2. В свете главной проблемы и защиты от действий загруженных шеллов - как сделать так, чтобы аппач не мог перезаписывать и удалять уже существующие файлы, которые были созданы от имени username?
Изменено: AlexanderKoroten - 25 Июля 2015 20:51
Который раз создаю тему на данном форуме и никто не может ответить smile:confused:Форум мёртвый что ли или он чисто для сеошников и манимейкеров?
Можно настроить сервак, как FastCGI, и у каждого пользователя будет свой конфиг и права php.ini или отключить в общем конфиге потенциально опасные функции, закрыть необходимые директории до веба, как вариант сейф мод включить, файлы от каждого пользователя по фтп заливать, у них будут пользовательские прова, а сам пхп будет выполняться как апач, но тут тогда прийдется сделать папку для заливки 0777, для каких нить картинок
[FONT=verdana, geneva, lucida, lucida grande, arial, helvetica, sans-serif]А так... ищи статьи в нете, их куча, тут в топике шибко не распишешь...[/FONT]
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
09:05 Google отключит все блокировщики в Chrome 
19:22 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:36 iMonetizeIt - ТОП Смартлинки и Эксклюзивные CPA офферы на Дейтинг, Нутра, Гемблинг, Свипстейк вертикалях 
18:19 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
14:56 CPA-сеть MyLead - глобальная монетизация трафика! 
11:35 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
18:29 Вывод средств с ads.vk.com ? 
14:38 Более 5 000 сайтов под вашу ссылку 
14:20 Продам: Флудер телефонов. Спамер телефонов. Массовые звонки на телефон 
12:25 Высококачественные и надежные прокси-серверы и 5G 
11:48 Предлагаем универсальную услугу Видео-Менеджера на ваш сайт 
09:05 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
08:48 Комплексные услуги интернет-маркетолога высокого уровня, продвижение ваших проектов и сайтов 
07:49 Продам Adsense! с выплатами и без+ютуб на монете 
15:46 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну 
00:03 Кабмин разрешил Роскомнадзору блокировать сайты с методами обхода блокировок 
23:34 Точные прогнозы на футбол 
14:55 150+ хакерских поисковых систем и инструментов 
23:03 С юмором по жизни! 
19:15 Криптовалюты потеряли независимость от властей США и санкций 
16:27 Как бесплатно раскрутить сайт в топ Яндекса и Google (ПФ)