Bekijk Volledige Versie : suphp users kunnen elkaar zien?
Hallo,
Ik heb suphp op mijn directadmin centos server geinstalleerd en elke keer dat ik een user aanmaak wordt ook netjes een user met groep aangemaakt.
Alleen via bijv phpshell kan ik nog steeds homedirs van andere users doorbladeren.
Naar wat moet ik die homedirs chmodden? Of is dit een ander probleem?
systemdeveloper
27/06/07, 16:16
naar 600, althans, dat doe ik altijd :)
Dan krijg ik een toegang verboden error.
Zou suphp niet goed geinstalleerd zijn?
httpd-suphp.conf
<IfModule mod_suphp.c>
AddHandler x-httpd-php5 .inc .php .php3 .php4 .php5 .phtml
<Location />
suPHP_Engine on
suPHP_ConfigPath /usr/local/etc/php5/cgi/
suPHP_AddHandler x-httpd-php5
</Location>
</IfModule>
hrodenburg
27/06/07, 16:28
de directories moeten natuurlijk wel het x bitje hebben. chmod 700 dus.
Wederom weer "Verboden toegang"
Op een of andere manier moet hij minimaal 775 hebben, maar dan is ie dus ook browseable voor andere users
hrodenburg
27/06/07, 16:47
is de user die de scripts draait wel de goeie?
wat heeft:
<?php
echo exec('/usr/bin/id');
?>
bijvoorbeeld als uitput?
roept de suphp log nog iets zinnigs ? Of anders de apache error.log ?
Dit krijg ik als output bij de php code
uid=511(jurrien) gid=512(jurrien) groups=512(jurrien)
Dit is dus ook de user die ik in da aangemaakt heb.
De logs zal ik zo even bekijken!
tenzij jouw apache als root draait heeft die ook toegang nodig tot de homedir...
running processes tijdens het bezoeken van de site
tenzij jouw apache als root draait heeft die ook toegang nodig tot de homedir...
en dat vindt ik dan weer het grote nadeel van suPHP. Je kunt je homedirs nog niet fatsoenlijk sluiten omdat apache anders niets kan lezen. En apache als root.. tja, dan moet je weer met selinux of wat dan ook gaan klote.
Maarja dat moet je ook weer bij alternatieven, maar dan heb ik altijd nog liever php als mod en niet als cgi ivm snelheid :)
Freakingme
27/06/07, 19:47
Dat is precies de reden waarom ik mod_suid gebruik. Die laat de hele apache thread als een bepaalde user draaien, ipv alleen php. Hoewel er nog een paar kleine bugs in zitten draait het hier perfect.