Автор Тема: Shell защита  (Прочетена 1048 пъти)

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Shell защита
« -: Oct 08, 2012, 12:05 »
Здравейте, не съм сигурен дали това е правилният раздел, но искам да попитам има ли начин да се защити уеб сървъра от качване на shell-ове, като например се зададе всички ново качени файлове да са с права без достъп за отваряне? Как ще стане това?
Активен

ray

  • Участник
  • *****
  • Публикации: 1093
    • Профил
Re: Shell защита
« Отговор #1 -: Oct 08, 2012, 14:07 »
Здравей,

Тук (във въпроса) доста неща не са ясни, например:
1. Ако не могат да се отварят/четат за какво се качват?
2.Кой (потребител) ще може, няма да може да ги чете?
3.Май по-коректно е да не могат да се изпълняват?
Стандартните права са: четене, писане и изпълнение (плюс още две).
Може и аз да не съм разбрал въпроса.
Успех, Румен
« Последна редакция: Oct 08, 2012, 14:52 от ray »
Активен

neter

  • Global Moderator
  • Участник
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Shell защита
« Отговор #2 -: Oct 08, 2012, 16:47 »
всички ново качени файлове да са с права без достъп за отваряне
За целта ти е нужен umask. Прочети повече за него. За да зададеш umask, с който дадено приложение да създава файлове и директории, трябва да изпълниш командата umask със съответната стойност там, където започва изпълнението. Например, ако искаш да зададеш umask със стойност 777 (което би означавало всички файлове и папки, създадени от Apache в Debian, да са без никакви права за четене, писане и изпълнение; права 000), вмъкни реда
Цитат
umask 777
в init скрипта на Apache (/etc/init.d/apache2) и го рестартирай. Така всички файлове и директории, създадени от Apache ще са без никакви права и остава твоя грижа ръчно да задаваш права на всичко, което Apache е създал и искаш да може някак да го ползва. Ако искаш файловете и директориите да се създават с друга комбинация от права, намалявай съответно цифрите в umask. Например, ако искаш файловете да се създават с права 200 (т.е., собственикът ще може само да пише в тях, другите няма да могат нищо), задай маска 577.
За да прибегнеш до този вариант (да ограничиш правата на създаваните файлове и папки), първо се подсигури, че няма да имаш сайтове на сървъра, които ще се нуждаят от правата, които ще забраниш. Като цяло този вариант е краен и рядко използваем (тъй като в много сайтове има функционалност за качване и четене на качените файлове). Подсигуряване срещу качване на нежелани файлове трябва да се направи в кода на самите сайтове, и е сред приоритетите с най-високо ниво за разработчиците. Е, разбира се, случват се грешки :)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

blackpearl

  • Участник
  • *****
  • Публикации: 85
    • Профил
Re: Shell защита
« Отговор #3 -: Oct 08, 2012, 17:58 »
Благодаря на двамата за отговорите, но втория отговор, мисля че е най-точен за въпроса ми. След като направя това, кача файловете на хостинга - те ще са с права 000, ще им дам примерно 777, след което евентуално ако някой качи шел, той ще е с права 000 и няма да може да се отваря, нали?
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
shell
Настройка на програми
svetoslav 3 1752 Последна публикация Mar 21, 2004, 18:03
от
Shell-ove
Коментар
investor 5 1848 Последна публикация Feb 10, 2006, 21:22
от investor
Dc++ клиент за shell
Настройка на програми
FuckBTK 0 860 Последна публикация Apr 19, 2006, 09:50
от FuckBTK
Shell картинка
Настройка на програми
Hanibal 0 941 Последна публикация Jan 08, 2007, 00:35
от Hanibal
Shell скрипт за актуализация на папка
Общ форум
Radev 13 2137 Последна публикация Feb 11, 2007, 13:51
от radoulov