URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3668
[ Назад ]

Исходное сообщение
"доступ SquirrelMail"
Отправлено Malamba , 25-Окт-05 18:43

Уже не упомню, с чего дело началось, но сейчас SquirrelMail при вводе правильного логина и пароля выдает сообщение "You must be logged in to access this page".
Попробовал зайти локально - нормально. НО то, думаю, и-за того, что залогинился root-ом.
Явная трабла с правами доступа, но SquirrelMail никак не пишет про права на свою папку. Сейчас на нее владельцем стоит root с возможностью захода и просмотра остальным.
В Apache права на каталог выставлены Allow from all.
Если выставить владельцем на папку с SquirrelMail - Apach, то не будет ли это дыркой в безопасности?

Содержание

доступ SquirrelMail,michelle, 14:25 , 26-Окт-05
- доступ SquirrelMail,Malamba, 16:52 , 26-Окт-05
  - доступ SquirrelMail,michelle, 10:21 , 27-Окт-05

Сообщения в этом обсуждении

"доступ SquirrelMail"
Отправлено michelle , 26-Окт-05 14:25

>Уже не упомню, с чего дело началось, но сейчас SquirrelMail при вводе
>правильного логина и пароля выдает сообщение "You must be logged in
>to access this page".
>
>Попробовал зайти локально - нормально. НО то, думаю, и-за того, что залогинился
>root-ом.
Включены-ли сессии в пхп???
Правильно-ли настроена работа с имап????
>Явная трабла с правами доступа, но SquirrelMail никак не пишет про права
>на свою папку. Сейчас на нее владельцем стоит root с возможностью
>захода и просмотра остальным.
>В Apache права на каталог выставлены Allow from all.
>
>Если выставить владельцем на папку с SquirrelMail - Apach, то не будет
>ли это дыркой в безопасности?
А как по-другому надо????

"доступ SquirrelMail"
Отправлено Malamba , 26-Окт-05 16:52

>Включены-ли сессии в пхп???
>Правильно-ли настроена работа с имап????
C имап все нормально. Работало еще пару недель назад. Логинилось и входило. С сессиями нужно глянуть.
>>Если выставить владельцем на папку с SquirrelMail - Apach, то не будет
>>ли это дыркой в безопасности?
>
>А как по-другому надо????
root-овские права, я думал. Там вже все php-скрипты. А Апач рекомендуют запускать с ограниченными правами (какого-нибудь nobody).
Кроме того, php скрипты не рекомендуется держать в DocumentRoot ( или выносить вообще вне www, или держать в чем-то подобному cgi-bin).
Источник - http://php-book.h12.ru/manphp4rus/cgi-bin.htm

"доступ SquirrelMail"
Отправлено michelle , 27-Окт-05 10:21

>root-овские права, я думал. Там вже все php-скрипты. А Апач рекомендуют запускать
>с ограниченными правами (какого-нибудь nobody).
>Кроме того, php скрипты не рекомендуется держать в DocumentRoot ( или выносить
>вообще вне www, или держать в чем-то подобному cgi-bin).
>Источник - http://php-book.h12.ru/manphp4rus/cgi-bin.htm
Сударь знает толк в извращениях!!!!
Почитай вот это http://www.phpclub.ru/talk/showthread.php?s=&threadid=47772&...
А также www.php.net, httpd.apache.org!!!!
Ну на худой конец www.phpclub.ru!!!
А на php-book.h12.ru мне было не понятно - в заголовке проскакивают какие-то переменные - у меня такое чувство, что это от неправильной работы шаблонизатора, а не от задумки автора сайта!!
А как говорят, если врач сам не может себя вылечить - стоит идти к нему лечиться!!!