|
| dumt spørgsmål... apache :-) Fra : Jacob |
Dato : 28-11-06 21:36 |
|
Hej
Et lille dumt spørgsmål...
hvis jeg giver brugeren apache skriverettigheder til en mappe, eller
chmodder en webfolder til 777, giver jeg så besøgende rettigheder til at
skrive til mappen ?
har nemlig haft ubudende gæster, som det er lykkedes at uploade to filer,
den ene er en shell bagdør og den anden er en php fil med en fandens masse
muligheder for at lave lort i mit system.
I pågældende mappe har apache skriverettigheder... forstår det ik helt...
har selvfølgelig ikke fået gemt logfilerne...
kører
httpd-2.0.52-28.ent.centos4
centos 4.4
jacob
| |
Per Jørgensen (28-11-2006)
| Kommentar Fra : Per Jørgensen |
Dato : 28-11-06 22:10 |
|
Jacob wrote:
> Hej
>
> Et lille dumt spørgsmål...
>
> hvis jeg giver brugeren apache skriverettigheder til en mappe, eller
> chmodder en webfolder til 777, giver jeg så besøgende rettigheder til at
> skrive til mappen ?
>
> har nemlig haft ubudende gæster, som det er lykkedes at uploade to filer,
> den ene er en shell bagdør og den anden er en php fil med en fandens masse
> muligheder for at lave lort i mit system.
>
> I pågældende mappe har apache skriverettigheder... forstår det ik helt...
> har selvfølgelig ikke fået gemt logfilerne...
>
> kører
>
> httpd-2.0.52-28.ent.centos4
> centos 4.4
>
> jacob
>
>
Ja du giver alle skriverettigheder med 777.
E for ejer - For personen der ejer filen/mappen
G for gruppe - For kontoer der er i samme gruppe
A for andre - For alle andre
7 = read,write,execute
5 = read,execute
4 = read
EGA
777
Jeg ved ikke hvad du skal bruge den mappe til - men om alle
omstændigheder vil jeg overveje ændringer. Rettigheder bliver skrevet
"binært" og derfor ville jeg overveje at se man chmod mm. og læse dem
grundigt igennem inden du går videre !!!!
MVH
Per Jørgensen
| |
Kent Friis (28-11-2006)
| Kommentar Fra : Kent Friis |
Dato : 28-11-06 23:28 |
|
Den Tue, 28 Nov 2006 21:35:37 +0100 skrev Jacob:
> Hej
>
> Et lille dumt spørgsmål...
>
> hvis jeg giver brugeren apache skriverettigheder til en mappe, eller
> chmodder en webfolder til 777, giver jeg så besøgende rettigheder til at
> skrive til mappen ?
>
> har nemlig haft ubudende gæster, som det er lykkedes at uploade to filer,
> den ene er en shell bagdør og den anden er en php fil med en fandens masse
> muligheder for at lave lort i mit system.
Både og - hvis brugeren apache har skriveret til mappen, så vil
apache kunne skrive i den mappe. Hvorvidt folk udefra kan afhænger
af hvad Apache lader dem gøre, enten pga. konfigurationen eller
sikkerhedshuller i Apache.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Jacob d'Andrade (29-11-2006)
| Kommentar Fra : Jacob d'Andrade |
Dato : 29-11-06 08:41 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:456cb804$0$49206$14726298@news.sunsite.dk...
>
> Både og - hvis brugeren apache har skriveret til mappen, så vil
> apache kunne skrive i den mappe. Hvorvidt folk udefra kan afhænger
> af hvad Apache lader dem gøre, enten pga. konfigurationen eller
> sikkerhedshuller i Apache.
Er der nogen måde hvorpå jeg kan konfigurere apache således at besøgende ik
kan skrive i disse mapper? Jeg kan jo regne ud at der er en del php ting der
ikke er skrevet særlig godt så. Bl.a PHPMyProfiler og PHP-Fusion kræver
mapper der er chmoddet til 777 eller ejet af apache før de virker. Det giver
jo nogle sikkerhedshuller der vil noget...
Nu pågældende mappe der er skrivbar for brugeren apache, kører der nemlig
phpmyprofiler i.
Mvh Jacob
| |
Jes Vestervang (29-11-2006)
| Kommentar Fra : Jes Vestervang |
Dato : 29-11-06 09:37 |
|
Per Jørgensen <pj4a@dmusyd.edu> writes:
> E for ejer - For personen der ejer filen/mappen
> G for gruppe - For kontoer der er i samme gruppe
> A for andre - For alle andre
Nu ved jeg godt at det er din egen hurtige syntaks, men chmod
understøtter jo også en lignende: u: user, g: group, o: others, a: all
Det vil for eksempel sige at 'chmod g+rw filnavn' giver gruppen læse og
skriverettigheder uden at pille ved de andre rettigheder. Det kan
sommetider være nyttigt.
--
mvh Jes Vestervang @ Kubuntu 6.10
| |
Per Jørgensen (29-11-2006)
| Kommentar Fra : Per Jørgensen |
Dato : 29-11-06 12:50 |
|
Jes Vestervang wrote:
> Per Jørgensen <pj4a@dmusyd.edu> writes:
>
>> E for ejer - For personen der ejer filen/mappen
>> G for gruppe - For kontoer der er i samme gruppe
>> A for andre - For alle andre
>
> Nu ved jeg godt at det er din egen hurtige syntaks, men chmod
> understøtter jo også en lignende: u: user, g: group, o: others, a: all
>
> Det vil for eksempel sige at 'chmod g+rw filnavn' giver gruppen læse og
> skriverettigheder uden at pille ved de andre rettigheder. Det kan
> sommetider være nyttigt.
Jamen det var nu bare for at forklare det hurtigt nemt og for at man
kunne forstå det.
Men også derfor læse man sider mm inden man desideret piller i de
forskellige mapper og filer's rettigheder, således at man er klar over
hvad det er man gør.
Havde ikke lige et link ved hånden der ellers kunne forklare det - men
tjo der er dælme mange muligheder indenfor dette område!
Med Venlig Hilsen
Per Jørgensen
| |
Peter Dalgaard (29-11-2006)
| Kommentar Fra : Peter Dalgaard |
Dato : 29-11-06 13:33 |
|
Per Jørgensen <pj4a@dmusyd.edu> writes:
> Jes Vestervang wrote:
> > Per Jørgensen <pj4a@dmusyd.edu> writes:
> >
> >> E for ejer - For personen der ejer filen/mappen
> >> G for gruppe - For kontoer der er i samme gruppe
> >> A for andre - For alle andre
> > Nu ved jeg godt at det er din egen hurtige syntaks, men chmod
> > understøtter jo også en lignende: u: user, g: group, o: others, a: all
> > Det vil for eksempel sige at 'chmod g+rw filnavn' giver gruppen læse
> > og
> > skriverettigheder uden at pille ved de andre rettigheder. Det kan
> > sommetider være nyttigt.
>
> Jamen det var nu bare for at forklare det hurtigt nemt og for at man
> kunne forstå det.
Lige som dengang da Daells Varehus fordanskede størrelsesbetegnelserne
til L-M-S = lille-mellem-stor i stedet for small-medium-large?
--
O__ ---- Peter Dalgaard Øster Farimagsgade 5, Entr.B
c/ /'_ --- Dept. of Biostatistics PO Box 2099, 1014 Cph. K
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
| |
Kent Friis (29-11-2006)
| Kommentar Fra : Kent Friis |
Dato : 29-11-06 16:46 |
|
Den 29 Nov 2006 13:32:31 +0100 skrev Peter Dalgaard:
> Per Jørgensen <pj4a@dmusyd.edu> writes:
>
>> Jes Vestervang wrote:
>> > Per Jørgensen <pj4a@dmusyd.edu> writes:
>> >
>> >> E for ejer - For personen der ejer filen/mappen
>> >> G for gruppe - For kontoer der er i samme gruppe
>> >> A for andre - For alle andre
>> > Nu ved jeg godt at det er din egen hurtige syntaks, men chmod
>> > understøtter jo også en lignende: u: user, g: group, o: others, a: all
>> > Det vil for eksempel sige at 'chmod g+rw filnavn' giver gruppen læse
>> > og
>> > skriverettigheder uden at pille ved de andre rettigheder. Det kan
>> > sommetider være nyttigt.
>>
>> Jamen det var nu bare for at forklare det hurtigt nemt og for at man
>> kunne forstå det.
>
> Lige som dengang da Daells Varehus fordanskede størrelsesbetegnelserne
> til L-M-S = lille-mellem-stor i stedet for small-medium-large?
Har man virkelig forsøgt det? Jeg troede godt nok det var en Joke.
På den anden side, jeg har en jakke der er en anelse lille, som skulle
være XXL, og en der er lidt stor, som skulle være L... Og ingen af dem
er købt i Daells Varehus.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Peter Dalgaard (29-11-2006)
| Kommentar Fra : Peter Dalgaard |
Dato : 29-11-06 17:26 |
|
Kent Friis <nospam@nospam.invalid> writes:
> > Lige som dengang da Daells Varehus fordanskede størrelsesbetegnelserne
> > til L-M-S = lille-mellem-stor i stedet for small-medium-large?
>
> Har man virkelig forsøgt det? Jeg troede godt nok det var en Joke.
Nu skal man jo ikke ødelægge en god historie med forstyrrende fakta,
men jeg har i hvert fald fået den fortalt som om den er sand....
--
O__ ---- Peter Dalgaard Øster Farimagsgade 5, Entr.B
c/ /'_ --- Dept. of Biostatistics PO Box 2099, 1014 Cph. K
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
| |
Jes Vestervang (29-11-2006)
| Kommentar Fra : Jes Vestervang |
Dato : 29-11-06 16:11 |
|
Per Jørgensen <pj4a@dmusyd.edu> writes:
> Jes Vestervang wrote:
>> Per Jørgensen <pj4a@dmusyd.edu> writes:
>>
>>> E for ejer - For personen der ejer filen/mappen G for gruppe - For
>>> kontoer der er i samme gruppe A for andre - For alle andre
>>
>> Nu ved jeg godt at det er din egen hurtige syntaks, men chmod
>> understøtter jo også en lignende: u: user, g: group, o: others, a:
>> all
>>
>> Det vil for eksempel sige at 'chmod g+rw filnavn' giver gruppen
>> læse og skriverettigheder uden at pille ved de andre
>> rettigheder. Det kan sommetider være nyttigt.
>
> Jamen det var nu bare for at forklare det hurtigt nemt og for at man
> kunne forstå det.
Ved det, det var bare en lille bonusinformation fra min side
--
mvh Jes Vestervang @ Kubuntu 6.10
| |
|
|