[vpsFree.cz: community-list] php7-fpm + shell_exec
Jirka Bourek
vpsfree-list at keroub.cz
Wed Jan 17 00:00:48 CET 2018
Nebude jednodušší prostě souborům a adresářům nenastavovat právo pro
čtení ostatními?
Vaclav Dusek wrote:
> ISPConfig podporuje jailkit - jen se musi instalovat, nejde doinstalovat
> (important: Jailkit must be installed before ISPConfig - it cannot be
> installed afterwards!). V tom muze byt problem
>
> https://www.howtoforge.com/tutorial/perfect-server-debian-9-stretch-apache-bind-dovecot-ispconfig-3-1/2/#-install-jailkit
>
>
>
> Dne 16.1.2018 v 21:17 Jozef Sroka napsal(a):
>> Nazdar,
>> mam server s nginix + php7-fpm + ispconfig
>> vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu
>> shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj
>> inych webov
>> napriklad viem precitat subor
>> -rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php
>> z pricinku
>> drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web
>> pricom php skritp je spusteny ako web1:client0
>>
>>
>> chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat
>> takto data z inych webov
>> potreboval by som poradit nejaky dobry sposob,
>> - som otvoreny aj inemu control panelu ako ispconfig, ale musi
>> obsohovat podobnu funkcionalitu
>> - nechcem zakazat shell_exec v php potrebujem ho
>> - rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit
>> _______________________________________________
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list