Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-04-22 00:42:20
TBH - 
Członek DUG
Prywatne ~/public_html/
w /home/user1/public_html są pliki stronki user1.
katalog nalezy do user1, do grupy www (grupa apache)
chmody 770
jezeli user2 loguje sie przez ssh, nie moze podejrzeć plików user1. Czyli tak jak chciałem.
jeżeli jednak user2 wrzuci sobie do swojego katalogu jakis skrypt php wyswietlajacy katalogi, np r57shell c99shell, itp itp to może podejrzeć pliki w /public_html/ należace do user1, czyli moze np podejrzec plik Settings.php , podejrzeć hasło do bazy danych i przejąc gościowi stronkę/forum
nie pasuje mi to, jak ograniczyć taki dostęp ?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#2 2007-04-22 00:54:03
TBH - Członek DUG
Re: Prywatne ~/public_html/
Kretyn
libapache2-mod-suphp - Apache2 module to run php scripts with the owner permissions
można zamknąć
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline