Действительно ли любой юзер которому разрешен ssh может фактически просматривать файлы других юзеров и скачать базы? Примерно так:
cat /etc/passwd ;
ls -l /home/login/public_html ;
ls -l /home/login/public_html/forum/ ;
grep sql /home/login/public_html/forum/conf_global.php
Полная версия: DirectAdmin вопрос по безопастности
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Общие вопросы
Цитата(Scorpion @ 31.03.2008, 10:55) 
Действительно ли любой юзер которому разрешен ssh может фактически просматривать файлы других юзеров и скачать базы?
Нет
Только если права криво выставлены
Обычно когда mod_php - есть шанс, что криво
Пользуйтесь cgi/fcgi php
Обычно когда mod_php - есть шанс, что криво
Пользуйтесь cgi/fcgi php
Нормально public_html просматривается. Directadmin когда создаёт эту папку, ставит 755 права. Это понятно, так как некоторые скрипты у клиентов будет требовать этого. Клиент может переставить на 711 и всё будет нормально. Но клиенты очень любят 777 и дальше любят плакать, что хостёра взломали 
Спасение утопающих, дело самих утопающих
Спасение утопающих, дело самих утопающих
Значит нужно настроить так, чтоб при 711 скрипты не требовали 755
Обычно в папке клиента лежит ссылка ~public_html вот она имеет права 777 по умолчанию всегда и любой перейдя по этой ссылке попадает в папку клиента и может просматривать его файлы. Так что такая проблема существует.
Ошибатесь. Права учитываются директории на которую указывает симлинк
В нормально настроенной системе 777 должны быть на /tmp и /var/tmp
Остальное - лишнее
В нормально настроенной системе 777 должны быть на /tmp и /var/tmp
Остальное - лишнее
и к директадмину это практически никакого отношения не имеет
Цитата(kpv @ 01.04.2008, 09:23)
и к директадмину это практически никакого отношения не имеет
Верно ;)
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.