- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
На сервере стоит Ubuntu 12. Недавно были залиты несколько сайтов на WP и жумле, за что и поплатились. Теперь на остальных сайтах стали появляться php файлы которые рассылают спам через exim. Заразились куча сайтов, при том, что каждый сайт в ISP лежит в отдельной директории у отдельного пользователя. Подскажите, как запретить пользователям создавать файлы в директориях других пользователей? Как вообще бороться с этой всей фигней?
это не главное, важнее от чьего имени обрабатываются php скрипты
корректно настроить сервер
P.S. возможно рут-пароль увели и подсадили какой нибудь левый процесс в систему - опять же зависит от ваших знаний и корректности настроек сервера.
это не главное, важнее от чьего имени обрабатываются php скрипты
корректно настроить сервер
P.S. возможно рут-пароль увели и подсадили какой нибудь левый процесс в систему - опять же зависит от ваших знаний и корректности настроек сервера.
Владельцем левых файлов стоит proftpd. Вроде разобрался, версия 1.3.4а
Владельцем левых файлов стоит proftpd. Вроде разобрался, версия 1.3.4а
Да, в Ubuntu 12.04 / 14.04 проблему с mod_copy до сих пор не починили http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-3306.html
Лечение:
Однако если proftpd смог записать Вам что-то в директории сайтов, значит у Вас стоят крайне не безопасные права 777. Избавляйтесь от них.
Да, в Ubuntu 12.04 / 14.04 проблему с mod_copy до сих пор не починили http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-3306.html
Лечение:
Однако если proftpd смог записать Вам что-то в директории сайтов, значит у Вас стоят крайне не безопасные права 777. Избавляйтесь от них.
Особенность cms такая, контент страницы на файлах, нужны 777 для создания и редактирования.
Не видел ни одной CMS, которой бы действительно были нужны права 777.
Права 777 обычно ставятся только от полной безграмотности и неумения настраивать веб-сервер.
Не видел ни одной CMS, которой бы действительно были нужны права 777.
CMS то тут причем :)
Система пользователей и групп позволяет раздавать любые права под любые задачи __никогда__ не давая доступ ни к чему для всех пользователей (последняя семерка).
Если последняя цифра прав не 0, то у вас есть проблемы.
Недавно были залиты несколько сайтов на WP и жумле, за что и поплатились
Как мне это нравиться.. "виноват кто угодно, но не я".
Особенность cms такая, контент страницы на файлах, нужны 777 для создания и редактирования.
Движки тут абсолютно не причём:
от чьего имени обрабатываются php скрипты
И куда при этом их владелец имеет доступ. И какой.
Владельцем левых файлов стоит proftpd.
Ну дык вот жеж.
---------- Добавлено 07.12.2015 в 19:01 ----------
Однако если proftpd смог записать Вам что-то в директории сайтов
Почему ФТП-сервер не должен уметь писать в каталоги?
Другой вопрос - почему пхп работает от proftpd.
CMS то тут причем :)
Система пользователей и групп позволяет раздавать любые права под любые задачи __никогда__ не давая доступ ни к чему для всех пользователей (последняя семерка).
Если последняя цифра прав не 0, то у вас есть проблемы.
У меня последняя цифра на файлы 4 (чтение), а на директории 5 (чтение + выполнение, т.е. переход). Веб-сервер nginx у меня работает от своего пользователя nginx, а php-fpm пулы работают от пользователей. В чем у меня проблема?
Почему ФТП-сервер не должен уметь писать в каталоги?
Другой вопрос - почему пхп работает от proftpd.
Нет, суть в другом. Судя по владельцам файлов, ТС похакали через http://www.opennet.ru/opennews/art.shtml?num=42015
У меня последняя цифра на файлы 4 (чтение), а на директории 5 (чтение + выполнение, т.е. переход). Веб-сервер nginx у меня работает от своего пользователя nginx, а php-fpm пулы работают от пользователей. В чем у меня проблема?
С такими правами что угодно выполняемое под любым пользователем системы сможет прочитать файлы любого другого пользователя. А там могут быть пароли к БД и другая конфиденциальная информация, позволяющая взломать и навредить.
С такими правами что угодно выполняемое под любым пользователем системы сможет прочитать файлы любого другого пользователя. А там могут быть пароли к БД и другая конфиденциальная информация, позволяющая взломать и навредить.
Ну если на все выше стоящие каталоги также будет разрешено всем ходить, то да, в таком варианте Ваше утверждение будет справедливо.
А так стандартная схема простая, есть пользователи, которые добавлены в группу users и домашний каталог пользователя имеет права 701
И все, никаких проблем.