 Bezpieczeństwo apache, Jak to działa? |
| Bezpieczeństwo apache, Jak to działa? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 100 Pomógł: 0 Dołączył: 31.08.2006 Ostrzeżenie: (0%) 
 |
Pytanie lamerskie, ale nie rozumiem jak to działa.
Mianowicie załóżmy, że ktoś założył sobie forum na jakiśhosting.pl i ustawił chmody 777 w katalogu avatars. 1. Jak to możliwe, że jeżeli ktoś inny założy sobie konto na tym samym hostingu to nie ma możliwości zapisania czegoś w tym katalogu? 2. Zresztą z tego co wiem wszystkie skrypty php są wykonywane na prawach serwera apache, który przecież musi mieć prawa dostępu do wszystkich kont na serwerze, a więc jak to jest zrobione że jak odpale skrypt To nie mam dostępu? Nie chce wiedzieć jak obejść takie zabezpieczenie, poprostu interesuje mnie jak to działa i ew. jak to włączyć u siebie. PS. Nie śmiać sie. Ten post edytował Macok 26.07.2008, 23:26:34 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(Macok @ 27.07.2008, 00:25:51 )  1. Jak to możliwe, że jeżeli ktoś inny założy sobie konto na tym samym hostingu to nie ma możliwości zapisania czegoś w tym katalogu? Dla każdego użytkownika na danym hostingu tworzone jest oddzielne konto i np jesli struktura katalogów jest taka: /home/użytkownik to użytkownik ma dostęp tylko do katalogu "użytkownik" (prawa są tworzone podczas zakładania konta) i ten sam uzytkownik nie ma dostepu np. do /home/użytkownik2 Cytat(Macok @ 27.07.2008, 00:25:51 ) 2. Zresztą z tego co wiem wszystkie skrypty php są wykonywane na prawach serwera apache, który przecież musi mieć prawa dostępu do wszystkich kont na serwerze, a więc jak to jest zrobione że jak odpale skrypt Bzdury (no chyba że admin nie lubi swojego serwera), każdy poprostu ma dostęp do folderu, z którego apache czyta www, w którym ma własny folder, w którym te dane się znajdują. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 100 Pomógł: 0 Dołączył: 31.08.2006 Ostrzeżenie: (0%)
|
No dobra dzięki, a jak ustawić u siebie coś takiego, że każdy ma dostęp tylko katalogu "/home/czyjasnazwa/public_html" ?
Przyczym np. z katalogu "/home/robert/public_html" nie ma dostepu "/home/michal/public_html" i odwrotnie. Ten post edytował Macok 27.07.2008, 10:22:43 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
poustawiaj odpowiednie prawa dla użytkowników w linuksie
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 100 Pomógł: 0 Dołączył: 31.08.2006 Ostrzeżenie: (0%)
|
Dzieki za odpowiedź, ale mimo to nie rozumiem.
Co to za różnica jakie prawa ustawie, skoro apache i tak działa na prawach roota i ma dostęp do katalogów wszystkich uzytkowników? |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 199 Pomógł: 5 Dołączył: 8.07.2004 Skąd: gdynia Ostrzeżenie: (0%)
|
Cytat(pyro @ 27.07.2008, 14:07:19 ) poustawiaj odpowiednie prawa dla użytkowników w linuksie To może byś podał jak dokładnie takie prawa mają wyglądać (dla katalogów /home/<user> i /home/<user>/public_html) bo sam jestem ciekaw... |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
prosty skrypcik:
przykładowy wynik: Kod Array ( [name] => mario [passwd] => x [uid] => 3354 [gid] => 3354 [gecos] => [dir] => /home/platne/mario [shell] => /bin/false ) teraz kto wie choć troche o nadawaniu praw, przyporządkowaniu folderów i administracją użytkowników będzie wiedział co robić, a kto nie wie, niech zacznie czytać ;P |
|
|
|
 |
|
Aktualny czas: 25.08.2025 - 10:36 |
