Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2017-05-05 02:50:30

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Apparmor a zmiana nazwy pliku przez PHP

Czesc, posiadam prawie brykajaca Presteshop, mimo nadaniu uprawnien, presta moze sobie tworzyc pliki, lecz nie moze zmienic ich nazwy.
Robienie recznie mv, chown, chmod dziala bardziej jak proteza bo ten skrypt tworzy sobie multum tego typu plikow.
W logach niczego nie ma. Apparmor z opcja:

Kod:

 deny owner /**/*.php   mrwlkx,
 /var/www/prestashop/app/cache/prod/translations/ rw,

Takich bledow 'Cannot rename' jest multum, bo skrypt sobie taki plik tworzy, potem zmienia nazwe, i potem go usuwa jak to rozwiazac?
Wyglada na to ze to jest w jakis sposob unikatowe, choc moze sie zmieniac w trakcie ten samej sesji.

Kod:

2017/05/05 00:35:48 [error] 3891#0: *12 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Uncaught exception 'Symfony\Component\Filesystem\Exception\IOException
' with message 'Cannot rename "/var/www/prestashop/app/cache/prod/translations/catalogue.en-US.8739602554c7f3241958e3cc9b57fdecb474d508.phpN1xBI5" to "/var/www/presta
shop/app/cache/prod/translations/catalogue.en-US.8739602554c7f3241958e3cc9b57fdecb474d508.php".' in /var/www/prestashop/vendor/symfony/symfony/src/Symfony/Component/Filesystem/Filesystem.php:279

Offline

 

#2  2017-05-05 04:58:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Apparmor a zmiana nazwy pliku przez PHP

To przy instalacji przy standardowym działaniu?

Jeżeli ta wersja Presty musi w czasie działania majstrować przy plikach, to po prostu daj jej do tego prawo.

Poza tym ciągle piszesz, ze AA zblokował, ale logu AA z tej akcji blokowania nie dajesz w ogóle...
Nie masz logów  AA czy może są zbyt tajne?

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2017-05-05 13:07:32

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

W logach audit nic nie zglasza, i jest to normalne dzialanie.
Przeciez dalem rw do tego katalogu i tylko nazwy nie moze zmieniac...

Offline

 

#4  2017-05-05 14:43:22

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Apparmor a zmiana nazwy pliku przez PHP

No bo tak działa AppArmor. Jeśli masz dwie reguły i obie się zazębiają oraz jedna zezwala na dostęp, a druga odmawia dostępu, to wynik będzie odmowa dostępu.

Offline

 

#5  2017-05-05 14:56:07

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

morfik napisał(-a):

No bo tak działa AppArmor. Jeśli masz dwie reguły i obie się zazębiają oraz jedna zezwala na dostęp, a druga odmawia dostępu, to wynik będzie odmowa dostępu.

Czyli tylko pozostaje mi skrypt zmieniajacy nazwe tych plikow?

Offline

 

#6  2017-05-05 15:19:55

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Apparmor a zmiana nazwy pliku przez PHP

Po prostu napisz sobie dokładniejszą politykę.

Offline

 

#7  2017-05-05 21:10:54

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

Przyklad jakis? Albo gdzie mam szukac?

Offline

 

#8  2017-05-06 07:27:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Apparmor a zmiana nazwy pliku przez PHP

Najlepsze przykłady masz w LOGACH AA.

Poza tym koncepcja mojego profilu AA zakłada, że Nginx prezentuje stronę, a czynności administracyjne się wykonuje się na innym serwerze schowanym za Nginxem, zazwyczaj Apache lub Lighttpd, który razem z procesem PHP mają prawo zapisu w całej strukturze katalogów danego skryptu CMS.

O ile pamiętam, Presta nie zmienia plików z lokalizacjami tłumaczeniami czy  w czasie, gdy ktoś coś kupuje w tym sklepie, tylko w czasie aktualizacji skryptów  czy rozszerzeń, co jest czynnością administracyjną.

Dlatego zdecydowanie za mało informacji podajesz, żeby można było coś konkretnego powiedzieć na ten temat.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2017-05-06 10:32:19

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

Jacekalex napisał(-a):

Najlepsze przykłady masz w LOGACH AA.

Poza tym koncepcja mojego profilu AA zakłada, że Nginx prezentuje stronę, a czynności administracyjne się wykonuje się na innym serwerze schowanym za Nginxem, zazwyczaj Apache lub Lighttpd, który razem z procesem PHP mają prawo zapisu w całej strukturze katalogów danego skryptu CMS.

O ile pamiętam, Presta nie zmienia plików z lokalizacjami tłumaczeniami czy  w czasie, gdy ktoś coś kupuje w tym sklepie, tylko w czasie aktualizacji skryptów  czy rozszerzeń, co jest czynnością administracyjną.

Dlatego zdecydowanie za mało informacji podajesz, żeby można było coś konkretnego powiedzieć na ten temat.

Alez Jacku, wszystko jest dobrze z Twoja koncepcja profilu AA.
Tylko PrestaShop sie nie slucha, postaw sobie na localhoscie jak masz czas wersje developerska (zeby pobrac stabilna to trzeba podac maila....)
Configi masz na forum do AA, i odpal sobie tail -f do errorow servera www ;) Aha, ten skrypt potrzebuje miec dostep do netu - inaczej wywala blad.

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)