forum.opennet.ru - "Проблема с отключением веб шелла =)" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с отключением веб шелла =)"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с отключением веб шелла =)"
Сообщение от RobiN_BobiN (ok) on 29-Май-05, 00:42 (MSK)
Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы не через php не через perl нельзя было им воспользоваться, вообще никак !!! возможно такое ?? да, и через обычный шелл как запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www , и к ней доступа нет для nobody, но к файлам есть которые там расположены(ну если права выставлены конешно)... и зная путь файлов можно их просматривать...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблема с отключением веб шелла =), PoizOn, 10:51 , 30-Май-05, (1)
- Проблема с отключением веб шелла =), RobiN_BobiN, 14:28 , 30-Май-05, (2)
  - Проблема с отключением веб шелла =), PoizOn, 15:24 , 30-Май-05, (3)
    - Проблема с отключением веб шелла =), Solotony, 22:54 , 31-Май-05, (4)
      - Проблема с отключением веб шелла =), RobiN_BobiN, 01:26 , 02-Июн-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с отключением веб шелла =)"

Сообщение от PoizOn (ok) on 30-Май-05, 10:51  (MSK)

>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы
>не через php не через perl нельзя было им воспользоваться, вообще
>никак !!! возможно такое ?? да, и через обычный шелл как
>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www
>, и к ней доступа нет для nobody, но к файлам
>есть которые там расположены(ну если права выставлены конешно)... и зная путь
>файлов можно их просматривать...
Запусти apache в chroot окружении.
На файлы - проставь права.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с отключением веб шелла =)"

Сообщение от RobiN_BobiN (ok) on 30-Май-05, 14:28  (MSK)

>>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы
>>не через php не через perl нельзя было им воспользоваться, вообще
>>никак !!! возможно такое ?? да, и через обычный шелл как
>>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www
>>, и к ней доступа нет для nobody, но к файлам
>>есть которые там расположены(ну если права выставлены конешно)... и зная путь
>>файлов можно их просматривать...
>Запусти apache в chroot окружении.
>На файлы - проставь права.

хм... исчерпывающий ответ =)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с отключением веб шелла =)"

Сообщение от PoizOn (ok) on 30-Май-05, 15:24  (MSK)

>>>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы
>>>не через php не через perl нельзя было им воспользоваться, вообще
>>>никак !!! возможно такое ?? да, и через обычный шелл как
>>>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www
>>>, и к ней доступа нет для nobody, но к файлам
>>>есть которые там расположены(ну если права выставлены конешно)... и зная путь
>>>файлов можно их просматривать...
>>Запусти apache в chroot окружении.
>>На файлы - проставь права.
>
>
>хм... исчерпывающий ответ =)
Как вариант сделать работу апач под Suexec, то есть апача будет выполнять скрипты под id пользователя который этим скриптом владеет. Это оптимальный вариант и так в основном хостинги и работают. Как это сделать - читайте маны.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с отключением веб шелла =)"

Сообщение от Solotony on 31-Май-05, 22:54  (MSK)

Если ты даешь пользователю право на исполнение скриптов, то он этими скриптами может делать все что угодно, и на что у него хватит прав. И как-то запретить ему скрипт, реализующий функции шела на мой взгляд не представляется возможным. А вот ограничить пользовательский шел его домашкой - очень даже можно. Как тут было мудро сказано - выставь права.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с отключением веб шелла =)"

Сообщение от RobiN_BobiN (ok) on 02-Июн-05, 01:26  (MSK)

>Если ты даешь пользователю право на исполнение скриптов, то он этими скриптами
>может делать все что угодно, и на что у него хватит
>прав. И как-то запретить ему скрипт, реализующий функции шела на мой
>взгляд не представляется возможным. А вот ограничить пользовательский шел его домашкой
>- очень даже можно. Как тут было мудро сказано - выставь
>права.

хм ... куда я их выставлю ? на все файлы  что ли ? ведь много файлов могут нободи читать... возможно сделать чтобы вообще никаким путём он немог ни прочитать ни сделать листинг, ничего вообще кроме своей диры ?:

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с отключением веб шелла =)"
Сообщение от PoizOn (ok) on 30-Май-05, 10:51 (MSK)
>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы >не через php не через perl нельзя было им воспользоваться, вообще >никак !!! возможно такое ?? да, и через обычный шелл как >запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www >, и к ней доступа нет для nobody, но к файлам >есть которые там расположены(ну если права выставлены конешно)... и зная путь >файлов можно их просматривать... Запусти apache в chroot окружении. На файлы - проставь права.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблема с отключением веб шелла =)"
	Сообщение от RobiN_BobiN (ok) on 30-Май-05, 14:28 (MSK)
	>>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы >>не через php не через perl нельзя было им воспользоваться, вообще >>никак !!! возможно такое ?? да, и через обычный шелл как >>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www >>, и к ней доступа нет для nobody, но к файлам >>есть которые там расположены(ну если права выставлены конешно)... и зная путь >>файлов можно их просматривать... >Запусти apache в chroot окружении. >На файлы - проставь права. хм... исчерпывающий ответ =)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблема с отключением веб шелла =)"
	Сообщение от PoizOn (ok) on 30-Май-05, 15:24 (MSK)
	>>>Просьба помоч разобраться в отключении веб шелла, нужно отключить его полностью, чтобы >>>не через php не через perl нельзя было им воспользоваться, вообще >>>никак !!! возможно такое ?? да, и через обычный шелл как >>>запретить доступ к тому чего ненадо, к примеру есть папка /home/user/www >>>, и к ней доступа нет для nobody, но к файлам >>>есть которые там расположены(ну если права выставлены конешно)... и зная путь >>>файлов можно их просматривать... >>Запусти apache в chroot окружении. >>На файлы - проставь права. > > >хм... исчерпывающий ответ =) Как вариант сделать работу апач под Suexec, то есть апача будет выполнять скрипты под id пользователя который этим скриптом владеет. Это оптимальный вариант и так в основном хостинги и работают. Как это сделать - читайте маны.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Проблема с отключением веб шелла =)"
	Сообщение от Solotony on 31-Май-05, 22:54 (MSK)
	Если ты даешь пользователю право на исполнение скриптов, то он этими скриптами может делать все что угодно, и на что у него хватит прав. И как-то запретить ему скрипт, реализующий функции шела на мой взгляд не представляется возможным. А вот ограничить пользовательский шел его домашкой - очень даже можно. Как тут было мудро сказано - выставь права.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Проблема с отключением веб шелла =)"
	Сообщение от RobiN_BobiN (ok) on 02-Июн-05, 01:26 (MSK)
	>Если ты даешь пользователю право на исполнение скриптов, то он этими скриптами >может делать все что угодно, и на что у него хватит >прав. И как-то запретить ему скрипт, реализующий функции шела на мой >взгляд не представляется возможным. А вот ограничить пользовательский шел его домашкой >- очень даже можно. Как тут было мудро сказано - выставь >права. хм ... куда я их выставлю ? на все файлы что ли ? ведь много файлов могут нободи читать... возможно сделать чтобы вообще никаким путём он немог ни прочитать ни сделать листинг, ничего вообще кроме своей диры ?:
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]