Üdv Mindenkinek!
Egy kérdéssel fordulok hozzátok, mégpedig találkozott-e valaki ezzel a vicces csávóval, aki muszlim hackernek valja magát. Mármint nem személyesen, csak a szüleményével. A szolgáltatómtól kaptam egy levelet melyben ez volt röviden:
ellenőrzésünk folyamán egy problémát találtunk a fenti domainen:
/var/www/vhosts/lisztferenc-baja.hu/httpdocs/sites/default/files/languages/include.php: PHP.Remoteadmin-1 FOUND
namost mint látható "kívülről" egy 404-es a válasz, de sajtos nem tudom mit kezdjek vele. Magát a file-t megnéztem amiben látszik, hogy mit szerettett volna elérni, meg a "jópofa" kis gif animációját, de mit kel ezzel kezdeni?
itt van maga a php fájl. Sajnos most nincs időm újra telepíteni, hogy kiderítsem ez egyáltalán kell-e vagy erre itt szükség van, de hátha valakinek már volt hozzá "szerencséje"előre is köszönöm!
törölhető + jogosultságok, frissítése
A files könyvtárban nem kell lennie, semmiféle PHP fájlnak, szóval nyugodtan törölheted a languages könyvtárból, esetleg bézz körül alaposabban.
Legközelebb pedig jobban figyelj a jogosultságokra (különösen a files könyvtárnál, gyakran teszik 777-re, ami hiba), illetve a frissítésekre.
Na meg alaposan nézd át az oldalad.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
http://drupal.hu/kezikonyv/te
http://drupal.hu/kezikonyv/telepites/letoltes
"Jogosultságok beállítása
Unix rendszeren a bemásolt állományok alapértelmezett jogosultsága (állományokra 644, könyvtárakra 755) biztos, hogy alapesetben megfelelő lesz. Ha mégsem, akkor a chmod paranccsal tudjuk a jogosultságokat megváltoztatni. Hozzunk létre a Drupal telepítési könyvtárában egy files nevű mappát. Ebben fogja a Drupal tárolni a feltöltött állományokat, ezért a webszerver felhasználójának joga kell legyen a könyvtárba történő állomány mentésre. Ezt elérhetjük úgy, hogy a webszerver felhasználójához rendeljük a könyvtárat (a chown parancssal), vagy 777-es jogosultságot adunk rá: chmod 777 files. Windows rendszeren is annak megoldása szükséges, hogy a Drupal lássa a mappájában lévő állományokat, a files könyvtárba pedig írni is tudjon."
Akkor most mi a helyzet a files mappa jogosultságaival ?
...mit tudok: http://web.termuves.hu
Nálam sima userként fut a php
Így nagyon régóta semmi gondom a jogrenddel. Az egyik weblap X a másik Y felhasználó jogaival fut. Nagyon kényelmes.
--
Szabó Dénes - Internode.hu - Munkára fogott weblapok
mit értesz sima user-en?
ezt kifejtenéd kicsit bővebben?
kössz
Fastcgi
Volt egy írásom, nem tudom, hozzáférhető-e, de utánanézek, és újra kiteszem (mos már Drupal alapokon, természetesen). Lényege: nem mod_php-val futtatom a php-t, hanem fastcgi-vel + suexec wrapperrel. Így, amikor az én php-m fut a saját könyvtáramban, akkor nem a www-data felhasználó jogaival bűvészkedik, hanem donci felhasználói jogokkal. Ha feltöltök egy fáljt akkor az nem www-data tulajdonú, hanem doncié lesz.
Mivel egy gyalog juzer (mint a donci) nem tartozik bele a www-data csoportba, ezért nem kell folyamatosan az other juzernek (=mindenki) rw jogokat adni mindenre, hogy a www-data is lássa.
Kb. 3 éve használom így. Semmi pénzért nem használnék mod_php-t többet.
Windoz alatt nem tudom mi a helyzet.
--
Szabó Dénes - Internode.hu - Munkára fogott weblapok
töröltem
köszönöm, ez volt a a legfontosabb hirtelen, de:
a jogosultság 755 volt (languages mappa), a fájl pedig (include.php)757. Namost már nem emlékszem, hogy én állítottam kézzel vagy alapból ez volt, de nekem is úgy rémlik általánosságban mappák 775 fájlok 644. Megnéztem jobban a rendszert és pár modulomból van frissítésbeli hiányosság (calendar, date, imagecache) Ezeket most frissítettem de azért izgat a kérdés, hogy akkor most mi a helyes beállítás. És hol lehet a bibi. Ez egy iskolai honlap napi 20-30 látogatóval tehát nem értem miért pont ez és hogyan.
A files mappa valóban 777 de ha ez nem így van, akkor például a galériás modul nem érzi jól magát. De ha a 755 elég, akkor inkább megoldom másként a galériámat.