PDA

Bekijk Volledige Versie : suphp users kunnen elkaar zien?



1ms
27/06/07, 16:02
Hallo,

Ik heb suphp op mijn directadmin centos server geinstalleerd en elke keer dat ik een user aanmaak wordt ook netjes een user met groep aangemaakt.
Alleen via bijv phpshell kan ik nog steeds homedirs van andere users doorbladeren.

Naar wat moet ik die homedirs chmodden? Of is dit een ander probleem?

systemdeveloper
27/06/07, 16:16
naar 600, althans, dat doe ik altijd :)

1ms
27/06/07, 16:23
Dan krijg ik een toegang verboden error.
Zou suphp niet goed geinstalleerd zijn?

httpd-suphp.conf



<IfModule mod_suphp.c>
AddHandler x-httpd-php5 .inc .php .php3 .php4 .php5 .phtml
<Location />
suPHP_Engine on
suPHP_ConfigPath /usr/local/etc/php5/cgi/
suPHP_AddHandler x-httpd-php5
</Location>
</IfModule>

hrodenburg
27/06/07, 16:28
de directories moeten natuurlijk wel het x bitje hebben. chmod 700 dus.

1ms
27/06/07, 16:43
Wederom weer "Verboden toegang"

Op een of andere manier moet hij minimaal 775 hebben, maar dan is ie dus ook browseable voor andere users

hrodenburg
27/06/07, 16:47
is de user die de scripts draait wel de goeie?
wat heeft:

<?php
echo exec('/usr/bin/id');
?>

bijvoorbeeld als uitput?

roept de suphp log nog iets zinnigs ? Of anders de apache error.log ?

1ms
27/06/07, 17:34
Dit krijg ik als output bij de php code



uid=511(jurrien) gid=512(jurrien) groups=512(jurrien)


Dit is dus ook de user die ik in da aangemaakt heb.

De logs zal ik zo even bekijken!

wv-
27/06/07, 18:03
tenzij jouw apache als root draait heeft die ook toegang nodig tot de homedir...

1ms
27/06/07, 18:28
running processes tijdens het bezoeken van de site

Kenneth
27/06/07, 18:43
tenzij jouw apache als root draait heeft die ook toegang nodig tot de homedir...

en dat vindt ik dan weer het grote nadeel van suPHP. Je kunt je homedirs nog niet fatsoenlijk sluiten omdat apache anders niets kan lezen. En apache als root.. tja, dan moet je weer met selinux of wat dan ook gaan klote.

Maarja dat moet je ook weer bij alternatieven, maar dan heb ik altijd nog liever php als mod en niet als cgi ivm snelheid :)

Freakingme
27/06/07, 19:47
Dat is precies de reden waarom ik mod_suid gebruik. Die laat de hele apache thread als een bepaalde user draaien, ipv alleen php. Hoewel er nog een paar kleine bugs in zitten draait het hier perfect.