16 Jan
2018
16 Jan
'18
9:17 p.m.
Nazdar,
mam server s nginix + php7-fpm + ispconfig
vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu
shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj
inych webov
napriklad viem precitat subor
-rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php
z pricinku
drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web
pricom php skritp je spusteny ako web1:client0
chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat
takto data z inych webov
potreboval by som poradit nejaky dobry sposob,
- som otvoreny aj inemu control panelu ako ispconfig, ale musi
obsohovat podobnu funkcionalitu
- nechcem zakazat shell_exec v php potrebujem ho
- rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit
16 Jan
16 Jan
10:52 p.m.
ISPConfig podporuje jailkit - jen se musi instalovat, nejde doinstalovat
(important: Jailkit must be installed before ISPConfig - it cannot be
installed afterwards!). V tom muze byt problem
https://www.howtoforge.com/tutorial/perfect-server-debian-9-stretch-apache-…
Dne 16.1.2018 v 21:17 Jozef Sroka napsal(a):
Nazdar,
mam server s nginix + php7-fpm + ispconfig
vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu
shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj
inych webov
napriklad viem precitat subor
-rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php
z pricinku
drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web
pricom php skritp je spusteny ako web1:client0
chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat
takto data z inych webov
potreboval by som poradit nejaky dobry sposob,
- som otvoreny aj inemu control panelu ako ispconfig, ale musi
obsohovat podobnu funkcionalitu
- nechcem zakazat shell_exec v php potrebujem ho
- rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit
_______________________________________________
17 Jan
17 Jan
midnight
Nebude jednodušší prostě souborům a adresářům nenastavovat právo pro
čtení ostatními?
Vaclav Dusek wrote:
ISPConfig podporuje jailkit - jen se musi instalovat,
nejde doinstalovat
(important: Jailkit must be installed before ISPConfig - it cannot be
installed afterwards!). V tom muze byt problem
https://www.howtoforge.com/tutorial/perfect-server-debian-9-stretch-apache-…
Dne 16.1.2018 v 21:17 Jozef Sroka napsal(a):
Nazdar,
mam server s nginix + php7-fpm + ispconfig
vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu
shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj
inych webov
napriklad viem precitat subor
-rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php
z pricinku
drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web
pricom php skritp je spusteny ako web1:client0
chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat
takto data z inych webov
potreboval by som poradit nejaky dobry sposob,
- som otvoreny aj inemu control panelu ako ispconfig, ale musi
obsohovat podobnu funkcionalitu
- nechcem zakazat shell_exec v php potrebujem ho
- rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit
_______________________________________________
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
2650
days inactive
2650
days old
community-list@lists.vpsfree.cz
2 comments
3 participants
participants (3)
-
Jirka Bourek -
Jozef Sroka -
Vaclav Dusek