On 03/29/2011 12:52 PM, Konstantinos Togias wrote:
2011/3/29 Panagiotis Theodoropoulos<tpanagio...@gmail.com>:
Δεν μπορώ να καταλάβω τα περί hackers, όταν μιλάμε για /var/www που είναι
προφανές ότι είναι local.
Την "αρχή των ελάχιστων δικαιωμάτων ή της ελάχιστης πρόσβασης" την
έχεις ακουστά; http://en.wikipedia.org/wiki/Principle_of_least_privilege
Το /var/www κάθε άλλο παρά local είναι. Είναι ένας χώρος προσβάσιμος
μέσω του web server σε οποιονδήποτε με μια internet ip. Αυτό τον κάνει
υποψήφιο θύμα επιθέσεων και πειραματισμών από άγνωστους χρήστες που
δεν μπορούμε να ξέρουμε τις προθέσεις τους, καθώς και ένα πρώτης
τάξεως σημείο μη εξουσιοδοτημένης εισόδου στο μηχάνημα για όποιον έχει
στόχο να πάρει τον έλεγχό του, οπότε επιβάλλεται να είναι πολύ
φειδολός κάποιος στα δικαιώματα που δίνει στα αρχεία του, ειδικά όταν
δεν χρειάζονται, όπως το execution bit σε αρχεία html και php ή write
σε αρχεία που δεν χρειάζεται και άρα δεν θέλουμε να αλλάζει ο
οποιοσδήποτε.
Είδα ότι απαντήσανε ήδη 2 μέλη της λίστας, να και η δική μου απάντηση
μια που ξεκίνησα και την έγραψα.
Παναγιώτη, από τη στιγμή που έχεις εγκαταστήσει τον Apache server πάνω
στον υπολογιστή σου, είτε από μόνο του είτε με ολόκληρο το XAMP ή LAMP,
αυτός ανοίγει μια πόρτα στον υπολογιστή, για να μπορεί να εμφανίζει τις
σελίδες σου.
Το ίδιο κάνουν και πολλά άλλα προγράμματα, για να πάρεις μια ιδέα για
τις ανοικτές συνδέσεις από τον υπολογιστή σου, μπορείς να
χρησιμοποιήσεις την εντολή:
netstat | grep -E '(tcp|udp)'
Εκτός αυτού, το «κόλπο» να αλλάζεις όλα τα δικαιώματα σε 777 είναι μια
εύκολη και γρήγορη λύση αλλά δεν ενδείκνυται σε καμιά περίπτωση.
Στη δική σου περίπτωση, έλεγξε ότι ο φάκελος που έχει μέσα το
προβληματικό script έχει δικαιώματα 755 και ότι το ίδιο το php αρχείο
έχει 644. Αυτό θα το κάνεις ανοίγοντας ένα τερματικό, πηγαίνοντας στον
φάκελο /var/www και δίνοντας την εντολή ls -l
Ανάμεσα στα αποτελέσματα θα πρέπει να βρίσκεται μια γραμμή που να
μοιάζει με:
drwxr-xr-x. 9 marios marios 4096 Mar 28 12:04 test/
Μετά μπες στον φάκελο test και δώσε ξανά ls -l, ανάμεσα στα αποτελέσματα
θα πρέπει να φαίνεται το αρχείο php περίπου ως εξής:
-rw-r--r--. 1 marios marios 2923 Jan 29 09:50 index.php
Αν τα αποτελέσματά σου είναι πολύ διαφορετικά τότε μπορείς να τα κάνεις
paste εδώ να τα δούμε.
--
Marios Zindilis
--
Ubuntu-gr mailing list
Ubuntu-gr@lists.ubuntu.com
If you do not want to receive any more messages from the ubuntu-gr mailing
list, please follow this link and choose unsubscribe:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
