[Fedora-el-list] Πρόβλημα με τα δικαιώματα σε lampp/xampp
Κωνσταντίνος Ντερζιώτης
komyoreiki at hotmail.com
Mon May 28 21:22:39 UTC 2012
Μάγκες εννοείται πως η ασφάλεια είναι το Α και το Ω
Τσάμπα προγραμμάτιζα σε ασφαλή php και έκρυβα κωδικούς και αρχεία και έφτιαχνα κρυπτογραφήσεις...ή έγραψα ένα firewall και παραμετροποίησα ένα άλλο;
Πάντα η ασφάλεια είναι η πρώτη προτεραιότητα. Και μια σελίδα που έφτιαχναν πρόσφατα κάτι κομματικά όργανα, την έριξαν οι αντίπαλοι γιατί δεν είχαν ρυθμίσει καμμιά άμυνα.
Πήγα στο αρχείο ρυθμίσεων του Apache και είδα πως έχει user και group το nobody.
Έτσι πήγα και άλλαξα σε nobody ό,τι υπάρχει στο /opt και περιέργως παίζει η mysql κανονικά.
Βέβαια μένει να φτιάξω τα δικαιώματα, για λόγους ασφαλείας.
Σκέφτομαι τα 755 να τα κάνω 600 στα αρχεία
Αλλά κάπως πρέπει να παίζει και ο lampp
From: dimitrisglaros at gmail.com
Date: Mon, 28 May 2012 17:14:49 -0400
To: dev at diamand.gr
CC: el-users at lists.fedoraproject.org
Subject: Re: [Fedora-el-list] Πρόβλημα με τα δικαιώματα σε lampp/xampp
An katalava kala to douleuei san deticate server kai tha to vgalei oksw!opote mipos na doume genika to Security toy???
Dimitris Glaros
dimitrisglaros at gmail.com
2012/5/28 Developing Team <dev at diamand.gr>
Μία λύση επίσης είναι να
κάνεις ένα partition φορμαρισμένο σε NTFS και εκεί μέσα να
είναι το document root του apache, καθώς και το data directory
της mysql. Στο mount θα πρέπει να του περάσεις παράμετρο για
τα δικαιώματα στο partition, Δεν έχω ασχοληθεί ποτέ με το
lampp όμως για να σου προτείνω και τι config θα χρειαστεί για
να αλλάξεις θέση στο htdocs και data. Επίσης δεν είναι πολύ
secure αυτό που σου προτείνω, αλλά αν δεν θέλεις κάτι βαρβάτο
θα σου κάνει την δουλειά q&d. Ξενιάζεις και με πιθανά
μελλοντικά προβλήματα με δικαιώματα που μπορεί να έχεις, καθώς
και αν έχεις dual boot με windows θα σου παίζει apache / mysql
και από τα δύο λειτουργικά, βλέποντας τα ίδια αρχεία/
δεδομένα.
..Κων/νος!
/
Nikos Roussos wrote:
Α τώρα το πιάσα. Έχει και εκτελέσιμα εκεί μέσα. Δώσε τότε ως
root μέσα απ' το opt:
chmod -R 755 *
θα στα κάνει όλα executable, που δεν είανι εντελώς σωστό, αλλά
τουλάχιστον θα δούμε αν παίζει ο apache.
On 28.05.2012 17:59, Κωνσταντίνος Ντερζιώτης wrote:
Το κάνω Νικόλα και έχω
bash: /opt/lampp/lampp: άρνηση πρόσβασης
Ο lampp ανήκει στον χρήστη Constantinos Constantinos
που είναι ο χρήστης που χειρίζεται το μηχάνημα
και έχει τα 644 δικαιώματα που δώσαμε. Αν αλλάξω την
ιδιοκτησία σε root θα είναι ασφαλές το σύστημα;
To: el-users at lists.fedoraproject.org
Date: Mon, 28 May 2012 17:53:16 +0300
From: comzeradd at fedoraproject.org
Subject: Re: [Fedora-el-list] Πρόβλημα με τα δικαιώματα σε
lampp/xampp
On 28.05.2012 17:47, Κωνσταντίνος Ντερζιώτης wrote:
Νικόλα πήγα στο htdocs και έγγραψα chmod -R
+X *
To
"cd /opt/lampp
chmod -R 755 //Για να μην εμφανίζει τη γνωστή Αρνηση
Πρόσβασης
"
το έγραψα γιατί όταν όντας root ξεκινούσα τον lampp μου
εμφάνιζε άρνηση πρόσβασης.
Πάλι γκάφα έκανα;
Δοκίμασε πάλι να τρέξεις τις εντολές ως root:
cd /opt
chmod -R 644 *
chmod -R +X *
Κάνε restart τον apache και τη mysql και δες αν εξακαλουθείς
να έχεις πρόβλημα.
--
Nikos
Roussos
_______________________________________________ el-users
mailing list el-users at lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/el-users
_______________________________________________
el-users mailing list
el-users at lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/el-users
_______________________________________________
el-users mailing list
el-users at lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/el-users
_______________________________________________
el-users mailing list
el-users at lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/el-users
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.fedoraproject.org/pipermail/el-users/attachments/20120529/e6753711/attachment.html>
More information about the el-users
mailing list