*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
Текущее время: 24 мар 2025, 03:29

Сообщения без ответов | Активные темы


Портал » Список форумов » Софт & Хард » Все для Linux

Часовой пояс: UTC + 3 часа [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Для печати Предыдущая тема | Следующая тема 
Автор Сообщение
Padonak
 Заголовок сообщения: Укрепляем Apache и PHP
СообщениеДобавлено: 30 авг 2010, 13:39 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3783
Благодарил (а): 10 раз.
Поблагодарили: 108 раз.
Пункты репутации: 0
На скриншоте показан r57shell залитый на машину с Ubuntu 8.10 Desktop. Вся система – как на ладони. Можно выполнять команды, редактировать и создавать файлы. Можно даже просмотреть содержимое директории /root потому что в Ubuntu она почему-то имеет права 755. Необходимо принять меры.
Изображение

Устанавливаем нормальные права доступа на папку root – только для пользователя root:

sudo chmod 700 /root

Редактируем настройки PHP:

Включаем опцию safe_mode в файле /etc/php5/apache2/php.ini

safe_mode on

Это всего лишь запретит выполнять команды на сервере с помощью php, но мы все равно сможем просматривать и редактировать шеллом файлы на которые у нас есть доступ. А доступ у нас есть на все файлы на которые есть доступ у Apache. В Ubuntu и в Debian Apache работает от имени пользователя www-data и группы www-data. Так что мы имеем доступ на чтение на все файлы c правами 644, даже если они пренадлежат другим пользователям и полный доступ на файлы и директории, принадлежащие www-data.

Чтобы обезопасить сервер – ограничим возможные дисковые операции php папкой /var/www нашего сервера, используя опцию open_basedir:

open_basedir = /var/www

После перезапуска Apache мы уже не сможем просматривать шеллом директории которые находятся вне /var/www, да и вообще не сможем произвести никаких дисковых операций кроме как в /var/www да и то над папками и файлами на которые у нас есть доступ. Так что даже если шелл был залит – мы хотя-бы чуть чуть усложним взломщику задачу по проникновению в систему.

Несмотря на эти настройки мы, например, можем с помощью шелла просмотреть файл конфигурации нашего движка (wp-config.php для WordPress) и узнать оттуда логин и пароль от базы данных MySQL.
Изображение
Поэтому чрезвычайно глупо работать с базой данных под пользователем с обширными правами, например, root пользователем MySQL (не путать с root системы). В этом случае злоумышленник сможет легко создать дампы не только базы данных взломанного сайта но и других.


источник

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Портал » Список форумов » Софт & Хард » Все для Linux

Часовой пояс: UTC + 3 часа [ Летнее время ]

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: