Использовать suexec
, выполненный PHP как услуги FastCGI (возможно, с safe_mode
и open_basedir
но они будут удерживаться от использования в будущем). Из-за suexec
им нельзя позволить в другие каталоги, если тот каждый веб-сайт имеет своего собственного специализированного пользователя, например. user1
для /var/www/www.website1.com/
и user2
для /var/www/www.website2.com/
.
Измените Ваш /etc/fstab
не позволять исполняемым файлам войти /tmp
.
Если действительно параноидальный Вы могли бы отключить CGI/FastCGI все вместе и установить Apache для проксирования к автономным приложениям программного обеспечения (приложения Ruby on Rails, приложения Катализатора и т.д.). Которые в свою очередь выполняются их соответствующим пользователем.
Я полагаю, вы отключили пересылку TCP на сервере. На вашем сервере / etc / ssh / sshd_config
убедитесь, что следующая строка отсутствует или прокомментирована, в противном случае прокомментируйте ее.
AllowTcpForwarding no
Для потомков, даже если они вам не нужны
Ошибки выводятся на консоль через stderr, поэтому, если вы просто хотите их игнорировать, добавьте 2> / dev / null
до конца вашего вызова ssh
будет работать отлично. Например:
ssh -C -D 3210 example@connexion 2>/dev/null
Это полезно, если прокси-туннель действительно работает нормально, но вы просто не хотите видеть ошибки.
В моем случае; машина, к которой я туннелирую, не моя, поэтому я не могу изменить sshd_config
(не то, чтобы это была ваша проблема), и я также использую то же соединение для оболочки. Эти сообщения об ошибках, записываемые в мою консоль во время открытого окна vim, вызывают раздражение дисплея.
Существует более широкое обсуждение этой ошибки с туннелями SSH на Unix StackExchange. В двух словах, это неспецифическая ошибка; существует множество возможностей, которые следует изучить.
.Если в конфигурации sshd уже есть все параметры для включения переадресации портов, но проблема по-прежнему возникает, проверьте /var/log/secure
что-то вроде этого — sshd: error: connect_to XXX: неизвестный хост (имя или служба неизвестны)
Если хост ssh не может разрешить хост, к которому вы хотите туннелировать, он вернет общую ошибку, неспособную открыть канал.
Дважды проверьте имя хоста туннеля или разрешение DNS на сервере ssh.