Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2011.11.20;
Скачать: [xml.tar.bz2];

Вниз

Особые права на файлы: запрет чтения собственных файлов   Найти похожие ветки 

 
Дмитрий С ©   (2011-07-22 22:39) [0]

Дано: служба Apache+PHP (модулем), работает от имени пользователя web-service.
Необходимо запретить этой службе читать файлы с расширением php и создателем/владельцем web-service.
Нужно, чтобы загруженный через какую либо уязвимость php файл на сервер все-равно им не мог выполнится.


 
DVM ©   (2011-07-22 22:50) [1]


> Необходимо запретить этой службе читать файлы с расширением
> php и создателем/владельцем web-service.

запретить владельцу читать собственные файлы, которые он и создает? ерунда какая то выходит, тебе не кажется? ты лучше запрети web-service лезть куда либо кроме отведенного ей каталога и будет тебе счастье.


 
Омлет ©   (2011-07-22 23:14) [2]

Options -ExecCGI -Indexes
RemoveType .php .cgi .pl .php3 .php4 .php5 .phtml
RemoveHandler .php .cgi .pl .php3 .php4 .php5 .phtml

<Files ~ "\.(php|php3|php4|php5|phtml|pl|cgi)$">
 order deny,allow
 deny from all
</Files>


И обрезать все права, какие можно пользователю web-service.


 
DVM ©   (2011-07-22 23:16) [3]


> Омлет ©   (22.07.11 23:14) [2]

а зачем тогда вообще php отключить его и все.


 
Омлет ©   (2011-07-22 23:31) [4]

А кто сказал, что это должен быть глобальный конфиг?


 
DVM ©   (2011-07-22 23:44) [5]


> Омлет ©   (22.07.11 23:31) [4]

лучше не выборочно запрещать, а выборочно разрешать


 
Дмитрий С ©   (2011-07-24 17:58) [6]

Прислушаюсь к совету.
Не дам прав вебсерверу на изменение в папках с сайтами. А для тех папок, в которых дам права, уберу возможность выполнять скрипты и использовать htaccess.
Как я сразу не подумал. Спасибо всем:)

P.S. На всякий случай поясню еще раз. Мне надо сделать так, чтобы закачанный при помощи apache какой-либо php cкрипт не выполнялся. Т.е. избежать последствий при закачке левых скриптов хакерами.
Те скрипты, что закачены при помощи FTP или нетбиосовых шар выполнятся должны.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2011.11.20;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.45 MB
Время: 0.003 c
3-1266501690
Sergey2
2010-02-18 17:01
2011.11.20
переменная в секции From


8-1204086962
DoKi
2008-02-27 07:36
2011.11.20
opengl2 треугольники


3-1266392510
Layner9
2010-02-17 10:41
2011.11.20
TPopupDataGridEh > DBLookupComboboxEh


2-1311757172
SQLEXPRESS
2011-07-27 12:59
2011.11.20
Работать с Word, не через буфер обмена


15-1311249647
Scott Storch
2011-07-21 16:00
2011.11.20
запрос на удаление





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский