Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
web-shell

Опции темы

Поиск в этой теме

Опции просмотра

web-shell

20.05.2009, 21:19

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

web-shell

В общем такая ситуация:
У себя дома поднял сервер (для локалки), на нём поставил бесплатную панель ISPConfig 3, так вот, всё как положено работает, но меня волнует 1 проблема - web-shell - мне нужно ограничение, объясню суть:
в данный момент если человек по фтп заливает шел на свой сайт, то когда он по ней переходит, то он может просматривать весь сервер т.е. конфиги = доступ к бд и т.д., а я хочу, чтобы когда юзер заливает шел по фтп, то у шела были только права для этой папки сайта и всё, помогите, буду благодарен, ы

20.05.2009, 21:56

svesve

Постоянный

Регистрация: 15.06.2007

Сообщений: 527

Провел на форуме:
1734541

Репутация: 214

если я не ошибаюсь тебе надо запретить пользователю выход за пределы своего каталога и все

20.05.2009, 22:02

oRb

Members of Antichat - Level 5

Регистрация: 09.05.2008

Сообщений: 304

Провел на форуме:
7875940

Репутация: 2362

Вариантов несколько
safe-mode / open_basedir / нормально выставленный chmod
последнее наиболее лучший вариант.

20.05.2009, 22:46

Failure

Участник форума

Регистрация: 21.09.2008

Сообщений: 148

Провел на форуме:
678893

Репутация: 102

.htaccess + chmod
и будет тебе счастье

21.05.2009, 01:38

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

Цитата:

Сообщение от Failure

.htaccess + chmod
и будет тебе счастье

как именно цхмод расставить если у меня клиенты тут (их сайты) /var/www/clients/client_id/host
и куда .htaccess пихать и с каким содержимым

21.05.2009, 04:34

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

штацесс это бред вообще =\

самый лучший вариант это сейф_мод+оупен_бейздир
вобщем делаешь чмод
chmod 700 -R /var/www/clients/client_id/host

для каждого клиента должен быть свой юзер на сервере

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

21.05.2009, 12:48

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

Цитата:

Сообщение от Spyder

спасибо, мужиККК

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
web shell с SQL на JSP (java)	budden	PHP, PERL, MySQL, JavaScript	7	22.04.2009 18:55
WEB shell - Хостинг кмпания + 70 сайтов	BOG	Доступы, shells, ftp - Покупка, продажа	0	06.06.2006 23:31
Защита Web приложений с помощью Apache и mod_security	k00p3r	Чужие Статьи	0	12.06.2005 20:51

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход