یک ایراد امنیتی در vpS دایرکت ادمین ؟
سلام
وقتی دایرکت ادمین نصب کردیم ، متوجه شدم که پرم ، پابلیک اچ تی ام ال 777 میشه کرد و یا 755 که این یک ایراد امنیتی محسوب نمیشه ؟ چون باید 750 باشه ، ولی چه طوری ؟ به محض تغییر به 750 خطا premision .... میده و سایت بالا نمیاد
ولی در SSH وقتی چک می کنم نتیجه پایین رو میده !!!!
نقل قول:
[root@server domains]# ls -l
total 4
drwx--x--x 6 ali access 4096 May 21 15:29 ali.com
با توجه به این مشخصات بالا ، به نظر شما یک ایراد امنیتی نیستش؟
و نکته بعدی اینکه ، من یه یوزر درست کردم و از طریق شل تونستم راحت وارد یوزر بعدی بشم !
که برای جلوگیری این مشکل چه کاری باید انجام بدم؟
:tank::shuriken:
پاسخ : یک ایراد امنیتی در vpS دایرکت ادمین ؟
من خودم دارم دایرکت ادمین کار میکنم پابلیک اچ تی ام ال هم 777 نیست
مشکل دومتون هم که اصلا نفهمیدم چی چی شده دقیقتر توضیح بدید
پاسخ : یک ایراد امنیتی در vpS دایرکت ادمین ؟
644 ست کنید فایل هاتون رو
پاسخ : یک ایراد امنیتی در vpS دایرکت ادمین ؟
نقل قول:
نوشته اصلی توسط
m4$t3r
644 ست کنید فایل هاتون رو
الا ببینید دسترسی این فایل ها خوبه ؟ مشکلی نداره؟ نکته جالب اینه که در دایرکت ادمین پرمش 777 هست پابلیک اچ تی ام ال ، ولی در ssh نتیجه ی زیر رو نشون میده
نقل قول:
[root@serverx]# ls -l
total 20
drwx------ 2 site site4096 may 22 00:10 logs
drwxr-xr-x 5 site site 4096 may 21 15:37 private_html
drwx--x--x 3 site site 4096 may 21 15:36 public_ftp
drwxr-xr-x 20 site access 4096 may 21 17:17 public_html
drwxr-xr-x 5 root root 4096 may 22 00:10 stats
در مورد مشکل دوم منظورم اینه که یه هاست از روی سرور من می تونه با راحتی به فایل های هاست های دیگه که میزبانی شده دسترسی پیدا کنه !
نقل قول:
من خودم دارم دایرکت ادمین کار میکنم پابلیک اچ تی ام ال هم 777 نیست
پابلیک شما پرمش چنده ؟
پاسخ : یک ایراد امنیتی در vpS دایرکت ادمین ؟
دوستان برای حل این مشکل خود دایرکت ادمین یه راه حلی داده که ،باید این کارو انجام بدم
ولی من اصلا نفهمیدم دقیقا این
نقل قول:
groupadd access
usermod -g access apache
usermod -g access nobody
usermod -g access mail
کجا انجام بدم ؟
و اینم همینطور
نقل قول:
for i in `/bin/ls /usr/local/directadmin/data/users`; do { chgrp access /home/$i/domains; chmod 710 /home/$i/domains; }; done;
پاسخ : یک ایراد امنیتی در vpS دایرکت ادمین ؟
نقل قول:
نوشته اصلی توسط
bitaraf
الا ببینید دسترسی این فایل ها خوبه ؟ مشکلی نداره؟ نکته جالب اینه که در دایرکت ادمین پرمش 777 هست پابلیک اچ تی ام ال ، ولی در ssh نتیجه ی زیر رو نشون میده
در مورد مشکل دوم منظورم اینه که یه هاست از روی سرور من می تونه با راحتی به فایل های هاست های دیگه که میزبانی شده دسترسی پیدا کنه !
پابلیک شما پرمش چنده ؟
755 هست
البته دایرکت ادمین من هاست شیره نه سرور
پاسخ : یک ایراد امنیتی در vpS دایرکت ادمین ؟
دوستان در مورد پست 4 و 5 همین تاپیک که دادم ، نظری ندارن ؟ چون خیلی مهمه !
پاسخ : یک ایراد امنیتی در vpS دایرکت ادمین ؟
