forum.opennet.ru - "Как защитить конфиг файлы /cgi-bin/php.fcgi ?" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как защитить конфиг файлы /cgi-bin/php.fcgi ?"

Форум WEB технологии (Построение хостинга)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как защитить конфиг файлы /cgi-bin/php.fcgi ?"	+/–
Сообщение от Crespo (ok) on 26-Июл-12, 12:09
Добрый день, имеется небольшой shared хостинг на Apache 2.2 + PHP5 (mod_fcgi). Настроены виртуальные хосты и suexec. На каждом виртуальном хосте есть конфиг файл запуска php.fcgi. Проблема в том, что suexec начинает ругаться (target uid/gid mismatch with directory), если выставить владельцем php.fcgi другого пользователя (даже с правами 755), скажем root. Т.е. иными словами, пользователь виртуального хоста должен(?!) иметь все права на файл php.fcgi. Подскажите, как это лечится эта дырка?
Ответить \| Правка \| Cообщить модератору

Оглавление

Как защитить конфиг файлы /cgi-bin/php.fcgi ?, кегна, 12:51 , 26-Июл-12, (1)

Как защитить конфиг файлы /cgi-bin/php.fcgi ?, Crespo, 13:14 , 29-Июл-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как защитить конфиг файлы  /cgi-bin/php.fcgi ?" +/–

Сообщение от кегна on 26-Июл-12, 12:51

> Добрый день, имеется небольшой shared хостинг на Apache 2.2 + PHP5 (mod_fcgi).
> Настроены виртуальные хосты и suexec. На каждом виртуальном хосте есть конфиг
> файл запуска php.fcgi. Проблема в том, что suexec начинает ругаться (target
> uid/gid mismatch with directory), если выставить владельцем php.fcgi другого пользователя
> (даже с правами 755), скажем root. Т.е. иными словами, пользователь виртуального
> хоста должен(?!) иметь все права на файл php.fcgi. Подскажите, как это
> лечится эта дырка?
$ cat /usr/local/etc/apache22/xxx.ru
<VirtualHost *:80>
    ServerName xxx.ru
    SuexecUserGroup xxx.ru  xxx.ru
    Alias   /php-fcgi/ /www/xxx.ru/cgi-bin/
    ScriptAlias /cgi-bin/ /www/www.ru/cgi-bin/
    DocumentRoot /www/xxx.ru/www/
    LogLevel    emerg
    CustomLog       /www/xxx.ru/logs/httpd-access.log       combined
    ErrorLog        /www/xxx.ru/logs/httpd-error.log

    <Directory "/www/xxx.ru/www">
        Options  FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
$ ls -la /www/xxx.ru/cgi-bin/
-r-xr-xr-x  1 xxx.ru  xxx.ru  143 php.sh*
$ ls -la /www/xxx.ru/
drwxr-xr-x    2 xxx.ru    xxx.ru     512 cgi-bin/
drwxr-xr-x    2 xxx.ru    xxx.ru     512 logs/
drwxr-xr-x   16 xxx.ru    xxx.ru    1024 www/
т.е. пользователи chroot-ятся в /www/xxx.ru/www
и файл php.sh им не виден )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как защитить конфиг файлы  /cgi-bin/php.fcgi ?" +/–

Сообщение от Crespo (ok) on 29-Июл-12, 13:14

Идею понял, спасибо.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как защитить конфиг файлы /cgi-bin/php.fcgi ?"	+/–
Сообщение от кегна on 26-Июл-12, 12:51
> Добрый день, имеется небольшой shared хостинг на Apache 2.2 + PHP5 (mod_fcgi). > Настроены виртуальные хосты и suexec. На каждом виртуальном хосте есть конфиг > файл запуска php.fcgi. Проблема в том, что suexec начинает ругаться (target > uid/gid mismatch with directory), если выставить владельцем php.fcgi другого пользователя > (даже с правами 755), скажем root. Т.е. иными словами, пользователь виртуального > хоста должен(?!) иметь все права на файл php.fcgi. Подскажите, как это > лечится эта дырка? $ cat /usr/local/etc/apache22/xxx.ru <VirtualHost :80> ServerName xxx.ru SuexecUserGroup xxx.ru xxx.ru Alias /php-fcgi/ /www/xxx.ru/cgi-bin/ ScriptAlias /cgi-bin/ /www/www.ru/cgi-bin/ DocumentRoot /www/xxx.ru/www/ LogLevel emerg CustomLog /www/xxx.ru/logs/httpd-access.log combined ErrorLog /www/xxx.ru/logs/httpd-error.log <Directory "/www/xxx.ru/www"> Options FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory> $ ls -la /www/xxx.ru/cgi-bin/ -r-xr-xr-x 1 xxx.ru xxx.ru 143 php.sh $ ls -la /www/xxx.ru/ drwxr-xr-x 2 xxx.ru xxx.ru 512 cgi-bin/ drwxr-xr-x 2 xxx.ru xxx.ru 512 logs/ drwxr-xr-x 16 xxx.ru xxx.ru 1024 www/ т.е. пользователи chroot-ятся в /www/xxx.ru/www и файл php.sh им не виден )
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Как защитить конфиг файлы /cgi-bin/php.fcgi ?"	+/–
	Сообщение от Crespo (ok) on 29-Июл-12, 13:14
	Идею понял, спасибо.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору