توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : یک ایراد امنیتی در vpS دایرکت ادمین ؟
novinvps.com
May 22nd, 2009, 03:24
سلام
وقتی دایرکت ادمین نصب کردیم ، متوجه شدم که پرم ، پابلیک اچ تی ام ال 777 میشه کرد و یا 755 که این یک ایراد امنیتی محسوب نمیشه ؟ چون باید 750 باشه ، ولی چه طوری ؟ به محض تغییر به 750 خطا premision .... میده و سایت بالا نمیاد
ولی در SSH وقتی چک می کنم نتیجه پایین رو میده !!!!
[root@server domains]# ls -l
total 4
drwx--x--x 6 ali access 4096 May 21 15:29 ali.com
با توجه به این مشخصات بالا ، به نظر شما یک ایراد امنیتی نیستش؟
و نکته بعدی اینکه ، من یه یوزر درست کردم و از طریق شل تونستم راحت وارد یوزر بعدی بشم !
که برای جلوگیری این مشکل چه کاری باید انجام بدم؟
:tank::shuriken:
Arashdn
May 22nd, 2009, 07:52
من خودم دارم دایرکت ادمین کار میکنم پابلیک اچ تی ام ال هم 777 نیست
مشکل دومتون هم که اصلا نفهمیدم چی چی شده دقیقتر توضیح بدید
Vahid
May 22nd, 2009, 11:58
644 ست کنید فایل هاتون رو
novinvps.com
May 22nd, 2009, 12:29
644 ست کنید فایل هاتون رو
الا ببینید دسترسی این فایل ها خوبه ؟ مشکلی نداره؟ نکته جالب اینه که در دایرکت ادمین پرمش 777 هست پابلیک اچ تی ام ال ، ولی در ssh نتیجه ی زیر رو نشون میده
[root@serverx]# ls -l
total 20
drwx------ 2 site site4096 may 22 00:10 logs
drwxr-xr-x 5 site site 4096 may 21 15:37 private_html
drwx--x--x 3 site site 4096 may 21 15:36 public_ftp
drwxr-xr-x 20 site access 4096 may 21 17:17 public_html
drwxr-xr-x 5 root root 4096 may 22 00:10 stats
در مورد مشکل دوم منظورم اینه که یه هاست از روی سرور من می تونه با راحتی به فایل های هاست های دیگه که میزبانی شده دسترسی پیدا کنه !
من خودم دارم دایرکت ادمین کار میکنم پابلیک اچ تی ام ال هم 777 نیست
پابلیک شما پرمش چنده ؟
novinvps.com
May 22nd, 2009, 12:36
دوستان برای حل این مشکل خود دایرکت ادمین یه راه حلی داده که ،باید این کارو انجام بدم
for i in `/bin/ls /usr/local/directadmin/data/users`; do { chgrp access /home/$i/domains; chmod 710 /home/$i/domains; }; done;
Arashdn
May 22nd, 2009, 19:55
الا ببینید دسترسی این فایل ها خوبه ؟ مشکلی نداره؟ نکته جالب اینه که در دایرکت ادمین پرمش 777 هست پابلیک اچ تی ام ال ، ولی در ssh نتیجه ی زیر رو نشون میده
در مورد مشکل دوم منظورم اینه که یه هاست از روی سرور من می تونه با راحتی به فایل های هاست های دیگه که میزبانی شده دسترسی پیدا کنه !
پابلیک شما پرمش چنده ؟
755 هست
البته دایرکت ادمین من هاست شیره نه سرور
novinvps.com
May 23rd, 2009, 01:49
دوستان در مورد پست 4 و 5 همین تاپیک که دادم ، نظری ندارن ؟ چون خیلی مهمه !
PersianDOT
July 10th, 2009, 01:54
اینجا توضیحاتی داده شده : http://www.webhostingtalk.ir/showthread.php?t=1925