1. Bitcoin адрес для пожертвований: 1dapfB97R98wg8J3hknWpMDJ7P61CWjNn
    Скрыть объявление
  2. Участникам форума доступна Skype конференция. Присоединяйтесь!
  3. Наши основные группы и каналы: VK, Twitter. Подписывайтесь!
  4. Форум работает за счет ваших пожертвований, поэтому у нас нет внешней рекламы.
    Пожертвовать рубль на развитие форума Вы можете по ссылке.
  5. Скрыть объявление
Скрыть объявление
О том как быстро
набрать нужное
число сообщений
написано здесь
Пожертвовать рубль
на развитие
форума можно тут.

PHP open_basedir ?? safe_mode ?? upload_tmp_dir Обсуждение

Тема в разделе "Linux, Freebsd, *nix", создана пользователем Habilis, 6 июн 2016.

  1. Habilis Прииикииинь! ;)

    Репутация

    456 / 309


    Нужно мнение Тру Какеров и Сеньйёоров Сисадминов




    Хабиля ставил множество приложений, и столкнулся с такой проблемой.
    у Хабили, стоит директория его сервера
    open_basedir = /data/www

    к примеру если Хабиля сойдет с ума и захочет поставить ПОХапэМайАдмин через
    sudo apt-get install phpmyadmin
    Это все дело установиться в
    /usr/share/phpmyadmin
    Чо делать?
    Пытался ставить owncloud, ему доступ в /tmp подавай.....

    open_basedir =/usr/share/phpmyadmin:/tmp:/data/www/

    так чтоли? делать?

    а еще
    safe_mode включен и кароче всем модулям давать владельца www-data?
    upload_tmp_dir = /data/www/tmp

  2. Insallah Schutzstaffel Gruppenführer Старейшина

    Репутация

    682 / 367


    Симлинки не?

     
  3. Habilis Прииикииинь! ;)

    Репутация

    456 / 309


    не рабоатет...
    Хабиля мутил симлинк на ПОХапэМай админ

    /data/www/phpmyadmin -> /usr/share/phpmyadmin
    причем и у линка и у директории
    човн -р ввв-дата:ввв-дата
    чмод -р 750

    Обьясни что Хабиля не так сделал или это рияльно не работает...
    в Принципе Хабиля способен проследить некую логику в этом...
    а то Какеры намутят симлинк на -> /etc/passwd и при помощи ПОХаПэ его утянут....

     
    Последнее редактирование: 6 июн 2016
  4. Insallah Schutzstaffel Gruppenführer Старейшина

    Репутация

    682 / 367


    sudo ln -s /usr/share/phpmyadmin /data/www/phpmyadmin
    У меня конечно не распай, а виртуалка, но одной команды хватило. Для того чтобы хакеры бахнули такой толстый симлинк на пароли, они должны захватить root. Его захват — и так утеря системы. Вообще неавторизированный логин в консоль это уже дырка в безопасности. Сделай себе сертификат и ходи по нему, запретив вход по паролю и закрой тему. А парольный вход разреши руту исключительно локально.

     
  5. Habilis Прииикииинь! ;)

    Репутация

    456 / 309


    Рут можно получить используя руткит.....не обьязательно поо ССШ...
    Про это я статью тоже писал...

    ЛЕЛ, читай статьи мои )
    все так и на строено как описано тут у тебя и у меня в статьях
    Ну хз чо, может у тебя какая-то магическая виртуалка....

    Знаю глупый вопрос....
    ты точно в ПОХапэ.ини
    open_basedir = /data/www
    и точно сервисы ПОХаПэ и Вебсервер рестартил?


    Ладно кароч на след выходных попробую еще разок....

     
  6. Insallah Schutzstaffel Gruppenführer Старейшина

    Репутация

    682 / 367


  7. Habilis Прииикииинь! ;)

    Репутация

    456 / 309


    Хабиля не ищет полу решений! ©

    Воабще ты отдаляешся от темы, моя проблема не phpmyadmin
    я гид написал как его установить решив эту проблему
    вчера ставил овнклауд ему /тмп подавай.....

     
  8. Insallah Schutzstaffel Gruppenführer Старейшина

    Репутация

    682 / 367


    на обоих папках човн, кстати? а то бывали случаи, когда только одна сторона разрешена. :)

     
  9. Habilis Прииикииинь! ;)

    Репутация

    456 / 309


    ...


    Ладно попробую еще раз..... может Хабиля был не в себе......

     
    Последнее редактирование: 6 июн 2016