CruellaDeVille Skrevet 2. november 2007 Rapporter Del Skrevet 2. november 2007 Jeg har tenkt litt på dette med skriverettigheter for nobody/everybody i php-skript, som gjør at serveren lettere kan bli utsatt for hackerangrep (etter hva jeg har lest). En løsning vil være å få apache til å opprette filer en trenger og dermed ha apache som eier. Dette har to implikasjoner: Bruker kan ikke endre sine filer lenger siden apache eier de og all endring må skje via skript (noe som er forferdelig tungvint og tidkrevende) Public_html må likevel være skrivbar for everybody og er vi ikke da like langt? Hvordan kan man sikre best mulig mot Evil Hacker som skriver til domenet mitt? Jeg får ikke til å la apache være eier av alle filer i public_html. Lenke til kommentar
kakkle Skrevet 2. november 2007 Rapporter Del Skrevet 2. november 2007 Hei public_html trenger vel ikke være skrivbar for alle, bare den er lesbar, og "eksekverbar". Så kan du lage en mappe under public_html som igjen er skrivbar for alle, hvor alle filer som skal skrives til legges. Lenke til kommentar
CruellaDeVille Skrevet 2. november 2007 Forfatter Rapporter Del Skrevet 2. november 2007 Hmm, på min disk må public_html være skrivbar for everybody for at jeg skal kunne lage en skrivbar mappe under der igjen. Er det mitt filsystem som er korrupt eller er dette standard? og ved å ha en skrivbar mappe for everybody... er jeg ikke da like langt? Lenke til kommentar
Peter Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 http://www.suphp.org/Home.html Lenke til kommentar
gxi Skrevet 3. november 2007 Rapporter Del Skrevet 3. november 2007 Den gangen skikkelig sikre systemer for webserverløsninger kommer og blir stabile nok for Linux-baserte OS, så er man kvitt disse problemene. Dagens systemer som enten baserer seg på "sikkerhet" med "safe_mode" eller basert på at script, og kun script, kjører med spesielle rettigheter (f.eks suphp) er rett og slett for dårlig sikkerhetsmessig. Det har igjennom tiden kommet en rekke modifikasjoner til Apache som skal kunne kjøre virtualhosts med brukeren som prosesseier, men ingen er blitt ferdige nok til å kjøres i annet enn testemiljøer. Jeg har selv testet litt av disse, men ingen av dem fungerer godt nok til at jeg kan kjøre dem ut (jeg driver med webhotell). Løsningen jeg kjører i dag baserer seg på suPHP, som på en måte gir en viss sikkerhet, men likevel ikke godt nok. Med suPHP slipper man problemene med å gi alle rettigheter til alt, og at Apache tar eierskap på filene som opprettes med PHP, men likevel begrenser det seg til PHP-scripts. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå