Вопросы Теги

Безопасность символьной ссылки на каталог снаружи webroot набор к 777?

У Вас был я в первой строке - это - ужасная идея.

Это - плохая идея выполнить этот вид вещи на ноутбуках. Это - плохая идея выполнить этот вид вещи через Wi-Fi. Это - плохая идея работать на этом виде вещи позади или даже перед этим типом VPN. Это - плохая идея выполнить этот вид вещи на машине с помощью стороны клиента DHCP.

Получите приложение в дата-центре и сделайте надлежащий дизайн.

3
задан 14 January 2013 в 13:32
2 ответа

О последствиях для безопасности я не могу сказать, но я думаю, что если злоумышленнику удалось использовать данные о погоде, это ваша самая маленькая проблема .

О разрешениях - сделайте всех пользователей сети членами общей группы (если они еще не были) и измените владельца файлов. Таким образом, вы можете предоставить доступ только группе. Также, почему веб-пользователям нужен доступ на запись к файлам?

0
ответ дан 3 December 2019 в 08:20

Можно совместно использовать каталог между несколькими виртуальными хостами на веб-сервере Apache, используя директиву Alias ​​ в mod_alias . Вам нужно будет поместить что-то вроде этой строфы в каждую запись следующим образом: 

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com example.org www.example.org

    ScriptAlias /cgi-bin/ "/path/to/webroot/.cgi-bin/"

    <Directory "/path/to/webroot">
        Options Indexes Includes FollowSymLinks ExecCGI
        AllowOverride All
        AddHandler php5-fastcgi .php .php5 .php4
        Action php5-fastcgi /cgi-bin/php5.fcgi
        Order allow,deny
        Allow from All
    </Directory>

    Alias /reports "/path/to/weather/reports"
    <Directory "/path/to/weather/reports">
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

Это сопоставит файлы в / path / to / weather / reports и ] http://example.com/reports/ , чтобы вы могли разместить более разумные права доступа к файлам на / path / to / weather / reports . Для доступа к каталогу Apache должны потребоваться соответствующие разрешения, поэтому вы можете следовать рекомендациям tsurko и создать группу (например, fcgiusers ), добавить пользователей в группу (выполнив команду типа usermod -a -G fcgiusers ИМЯ ПОЛЬЗОВАТЕЛЯ ), и дайте группе права доступа к папкам и файлам в общей папке. Эти команды, запускаемые с привилегиями root, должны помочь: 

chown -Rv apache:fcgiusers /path/to/weather/reports;
find /path/to/weather/reports  -type d -exec chmod 0775 {} \;
find /path/to/weather/reports  -type f -exec chmod 0664 {} \;
0
ответ дан 3 December 2019 в 08:20

Теги

Похожие вопросы