|
| |
|
|
| |
для: JIEXA
(15.10.2005 в 12:47)
| | | попробуй поиграть правами на сервере | |
| |
|
|
| |
|
|
| |
для: hiper
(15.10.2005 в 14:20)
| | | с какими провами? CHMOD или с чем, можно по точнее? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(15.10.2005 в 14:24)
| | | ДА, конечно, chmod | |
| |
|
|
| |
|
|
| |
для: JIEXA
(15.10.2005 в 12:47)
| | | На сервере директории вне www должны иметь права доступа -rwx------, чтобы никто кроме владельца ничего читать не мог. У пользователя кроме директории www собственных файлов тоже больше нигде быть не должно. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.10.2005 в 16:18)
| | | > -rwx------
в числовом формате это 700? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(16.10.2005 в 14:48)
| | | Да. | |
| |
|
|
| |
|
|
| |
для: cheops
(17.10.2005 в 00:53)
| | | Поставил на папку www права 700 и теперь вместо сайта:
Forbidden
You don't have permission to access / on this server.
|
что делать? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(18.10.2005 в 16:06)
| | | У вас как apache запущен из под nobody? | |
| |
|
|
| |
|
|
| |
для: cheops
(19.10.2005 в 15:44)
| | | Я как бы с сервером дело раньше не имел, поэтому не очень понимаю, из под nobody он запущен или нет | |
| |
|
|
| |
|
|
| |
для: JIEXA
(19.10.2005 в 21:39)
| | | Это ваш сервер или хостера? Если ваш, то какая операционная система используется? | |
| |
|
|
| |
|
|
| |
для: cheops
(20.10.2005 в 01:56)
| | | Наш. FreeBSD 4.x | |
| |
|
|
| |
|
|
| |
для: JIEXA
(20.10.2005 в 19:35)
| | | Из под root запустите команду ps - httpd из под какого пользователя работает? | |
| |
|
|
| |
|
|
| |
для: cheops
(20.10.2005 в 22:01)
| | | Из под root работаем
Команда вернула:
ps: httpd: No such file or directory
|
| |
| |
|
|
| |
|
|
| |
для: JIEXA
(21.10.2005 в 01:09)
| | | А нет... я имел ввиду просто команду ps, или даже добавьте ещё параметры -Af
| |
| |
|
|
| |
 12.3 Кб |
|
| |
для: cheops
(21.10.2005 в 13:54)
| | | прикрепил | |
| |
|
|
| |
|
|
| |
для: JIEXA
(21.10.2005 в 20:29)
| | | Хм... странно FreeBSD на ключи реагирует... вообще-то должен быть список пользователей процессов... | |
| |
|
|
| |
|
|
| |
для: cheops
(22.10.2005 в 00:10)
| | | так что выхода нет? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(18.10.2005 в 16:06)
| | | >Поставил на папку www права 700 и теперь вместо сайта:
Но вам не на www нужно права менять, а на директории вне www.
Допустим Apache запущен из под пользователя Apache. Пользователь Apache должен иметь права на чтение и выполнение директории www (и всех вышестоящих директорий до нее).
Когда Вы установили права 700 вы запретили Apache доступ у этой директории.
Должны быть изменены права доступа для всех других директорий в корне (куда Apache-у не должно быть доступа). Должны быть убраны права на чтение и выполнение директорий "для всех".
Рассуждаем о правах Apache потому что если php установлен модулем, то все php-скрипты выполяются с правами пользователя из-под которого запущен web-сервер. Я предположил, что это пользователь Apache. Точно также это может быть пользователь nobody.
Решением также может быть помещение сервера Apache в chroot окружение.
А также использование модуля mod_security для Apache. Этот модуль отслеживает и запрещает include вида
Ведь именно в этом состоит задача? | |
| |
|
|
