Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit , Модераторы разделов
Potia
Сообщения: 86
Сообщение Potia 22.10.2004 16:49
Есть каталог на сервере. Из него читает хайлы Apache, но вот в чем проблема, один человек сделал скрип которы может быть опасен для безопастносити.
Суть его в следующем.
и открывается страница main.php в этой папке, но если сделать так
то сами понимаете, что там можно открыть.
Вопрос как оградить это, чтобы Apache сделал себе эту папку корнем, page=main.php и page=/main.php были равнозначными.
xorader
Сообщения: 1030Статус: собирающий мирыОС: Debian
Сообщение xorader 23.10.2004 17:26
1) OS какая ?
Molchanov Alexander (aka Xor)
WeX
Сообщения: 89Статус: a.k.a. SmarDok
Сообщение WeX 23.10.2004 23:21
Во первых можно заставить твоего человека изменить скрипт - убрать дыру, но это не есть безопастно... Ограничить Apach'у доступ к каталогу /etc можно лишь выставлением прав доступа на /etc, но это не выход... Я предлагаюограничить права доступа Apach'a к конфигам твоей системы и подобным файлам ( /etc/passwd /etc/shadow ) тоже разумеется.
Potia
Сообщения: 86
Сообщение Potia 25.10.2004 17:14
Нужно сделать chroot для Apache, при вызове адреса виртуального хоста он должен брать одну папку и не выходить за ее пределы, только в глубину.
