The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как защитить конфиг файлы  /cgi-bin/php.fcgi ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Построение хостинга)
Изначальное сообщение [ Отслеживать ]

"Как защитить конфиг файлы  /cgi-bin/php.fcgi ?"  +/
Сообщение от Crespo (ok) on 26-Июл-12, 12:09 
Добрый день, имеется небольшой shared хостинг на Apache 2.2 + PHP5 (mod_fcgi). Настроены виртуальные хосты и suexec. На каждом виртуальном хосте есть конфиг файл запуска php.fcgi. Проблема в том, что suexec начинает ругаться (target uid/gid mismatch with directory), если выставить владельцем php.fcgi другого пользователя (даже с правами 755), скажем root. Т.е. иными словами, пользователь виртуального хоста должен(?!) иметь все права на файл php.fcgi. Подскажите, как это лечится эта дырка?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как защитить конфиг файлы  /cgi-bin/php.fcgi ?"  +/
Сообщение от кегна on 26-Июл-12, 12:51 
> Добрый день, имеется небольшой shared хостинг на Apache 2.2 + PHP5 (mod_fcgi).
> Настроены виртуальные хосты и suexec. На каждом виртуальном хосте есть конфиг
> файл запуска php.fcgi. Проблема в том, что suexec начинает ругаться (target
> uid/gid mismatch with directory), если выставить владельцем php.fcgi другого пользователя
> (даже с правами 755), скажем root. Т.е. иными словами, пользователь виртуального
> хоста должен(?!) иметь все права на файл php.fcgi. Подскажите, как это
> лечится эта дырка?

$ cat /usr/local/etc/apache22/xxx.ru
<VirtualHost *:80>
    ServerName xxx.ru
    SuexecUserGroup xxx.ru  xxx.ru
    Alias   /php-fcgi/ /www/xxx.ru/cgi-bin/
    ScriptAlias /cgi-bin/ /www/www.ru/cgi-bin/
    DocumentRoot /www/xxx.ru/www/
    LogLevel    emerg
    CustomLog       /www/xxx.ru/logs/httpd-access.log       combined
    ErrorLog        /www/xxx.ru/logs/httpd-error.log


    <Directory "/www/xxx.ru/www">
        Options  FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

$ ls -la /www/xxx.ru/cgi-bin/
-r-xr-xr-x  1 xxx.ru  xxx.ru  143 php.sh*

$ ls -la /www/xxx.ru/
drwxr-xr-x    2 xxx.ru    xxx.ru     512 cgi-bin/
drwxr-xr-x    2 xxx.ru    xxx.ru     512 logs/
drwxr-xr-x   16 xxx.ru    xxx.ru    1024 www/

т.е. пользователи chroot-ятся в /www/xxx.ru/www
и файл php.sh им не виден )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как защитить конфиг файлы  /cgi-bin/php.fcgi ?"  +/
Сообщение от Crespo (ok) on 29-Июл-12, 13:14 
Идею понял, спасибо.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру