Уязвимости и права доступа
Страницы: 1
Уязвимости и права доступа
Всем привет. Недавно столкнулся с проблемой заливки шелла через один из моих сайтов и размещение вредного кода на все остальные мои сайты, которые расположены на одном VDS. И возник вопрос о правильных правах доступа к файлам и папкам. Я далеко не специалист, поэтому понимаю систему следующим образом - для меня существуют три пользователя:
- root
- username
- apache

На сайты захожу через ФТП под именем username и заливаю файлы сайтов, которые соответственно создаются под именем и группой username
Аппач же в свою очередь работает от имени apache и создаёт файлики от имени и группы apache
Но эти созданные файлики я не могу удалить через ФТП, и для решения этой проблемы я нашёл статью, где написано, что нужно просто apache добавить в группу username
Я сделал это и возник вопрос - а почему нельзя было вместо этого просто открыть файл httpd.conf и заменить строки:

User apache
Group apache

на

User apache
Group username

1. Есть ли разница между таким изменением в httpd.conf и добавлением apache в группу username?
2. В свете главной проблемы и защиты от действий загруженных шеллов - как сделать так, чтобы аппач не мог перезаписывать и удалять уже существующие файлы, которые были созданы от имени username?
Изменено: AlexanderKoroten - 25 Июля 2015 20:51
Который раз создаю тему на данном форуме и никто не может ответить :confused:Форум мёртвый что ли или он чисто для сеошников и манимейкеров?
Можно настроить сервак, как FastCGI, и у каждого пользователя будет свой конфиг и права php.ini или отключить в общем конфиге потенциально опасные функции, закрыть необходимые директории до веба, как вариант сейф мод включить, файлы от каждого пользователя по фтп заливать, у них будут пользовательские прова, а сам пхп будет выполняться как апач, но тут тогда прийдется сделать папку для заливки 0777, для каких нить картинок
[FONT=verdana, geneva, lucida, lucida grande, arial, helvetica, sans-serif]А так... ищи статьи в нете, их куча, тут в топике шибко не распишешь...[/FONT]
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
05:02 Влияет ли кодировка на индексацию позиции в поиске? 
23:07 Стоит ли добавлять сайт в Rambler топ 100? 
21:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:34 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:43 Партнерская программа OWNR WALLET 
13:47 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
17:32 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
06:19 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
14:29 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно 
12:05 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 
20:08 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
16:41 DualCoin - быстрый криптовалютный обменник 
16:29 Ural-obmen.ru — выгодный сервис обмена 
16:29 Криптовалютный обменник Xgram.io - новое воплощение качества 
04:10 Точные прогнозы на футбол 
22:07 Каспкрски ОС 
15:24 Добро пожаловать в цифровой мир... 
22:58 У меня дикая просадка по РСЯ за последние 3 суток 
21:51 Linux - это максимальная свобода 
21:33 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
14:38 Продажи российских компьютеров в РФ выросли вдвое