Re: [FreeBSD] pureftpd-php-izinler güvenlik sorunu
arkadaşlar söyle bir sorunum var virtualhostlarıma alias olarak eklediğim phpmyadmin çalışırken ve resimler yüklenirken Warning: copy(): open_basedir restriction in effect. File(/var/tmp/phpgZRUZI) is not within the allowed path(s): benzer bi hata alıyorum birden fazla open_basedir tanımlayabiliyormuyuz? On 7/21/06, Mesut GÜLNAZ [EMAIL PROTECTED] wrote: VirtualHost xx.xx.xx.xx:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /sites/test php_admin_value open_basedir /sites/test = userlarınkendi scriptlerinin sadece kendi homelarında çalışmasını sağlayın ServerName www.mydomain.com ErrorLog /logs/maydomain.com-error.log Customlog /logs/maydomain.com-access.log combined/VirtualHost-Original Message-From: A OKAN YÜKSEL [mailto: [EMAIL PROTECTED]]Sent: Thursday, July 20, 2006 10:27 PMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] pureftpd-php-izinler güvenlik sorunuSelamlar, Arkadaşlar ftp server olarak pureftpd mysql destekli kullanıyorum.php nobody haklarıyla çalışıyor bu yüzden pureftpd deki bazı userlara nobodyuser ı yetkileriyle çalışabilir şekilde ayarladım böylece php ile oluşturduğum dizin/dosyalar için chmod ile yazılabilir izin vermekzahmetinden kurtuldum. fakat bu userlar php'deki listdir function'ı ile üstdizinlere ulaşabiliyor. bu noktada izinleri hangi mantıkla düzenlemeliyim? ftp de engelleyebildiğim gibi, pureftpd ile eklediğim sanal kullanıcılarınphp ile de üst dizinlere ulaşamasını istemiyorum.Üst dizinin haklarını root a verip 700 olarka düzenldiğimde izinleri bu kezapache permision hatası veriyor. örnek dizin yapısı şu şekilde: drwxr-xr-x6 rootokan512 May3 16:00 .drwxr-xr-x4 okanokan512 Apr6 16:32 ..drwxr-xr-x6 okanokan512 May3 16:12 deneme1.comdrwxr-xr-x6 nobodyokan512 Apr6 16:34 deneme2.comÖrneğin burada deneme2.com içerisinde ustdizin.php adlı bi dosya ile budizinim listelenebiliyor. dosyalarım okunabiliyor istediğim şey bunu engellemek. mantık olarak sizce izinleri nasıl düzenlemeliyim. öneri vekatkılarınızı bekliyorum. saygılarımla..-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- http://www.knyksl.com/
Re: [FreeBSD] pureftpd-php-izinler güvenlik sorunu
php_admin_value open_basedir /home/okan/domains/deneme1.com/httpdocs:/usr/local/www/data/phpmyadmin:/var/tmp bu şekilde çözüldü sanırım.p On 7/22/06, A OKAN YÜKSEL [EMAIL PROTECTED] wrote: arkadaşlar söyle bir sorunum var virtualhostlarıma alias olarak eklediğim phpmyadmin çalışırken ve resimler yüklenirken Warning: copy(): open_basedir restriction in effect. File(/var/tmp/phpgZRUZI) is not within the allowed path(s): benzer bi hata alıyorum birden fazla open_basedir tanımlayabiliyormuyuz? On 7/21/06, Mesut GÜLNAZ [EMAIL PROTECTED] wrote: VirtualHost xx.xx.xx.xx:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /sites/test php_admin_value open_basedir /sites/test = userlarınkendi scriptlerinin sadece kendi homelarında çalışmasını sağlayın ServerName www.mydomain.com ErrorLog /logs/maydomain.com-error.log Customlog /logs/maydomain.com- access.log combined/VirtualHost-Original Message-From: A OKAN YÜKSEL [mailto: [EMAIL PROTECTED]]Sent: Thursday, July 20, 2006 10:27 PMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] pureftpd-php-izinler güvenlik sorunuSelamlar, Arkadaşlar ftp server olarak pureftpd mysql destekli kullanıyorum.php nobody haklarıyla çalışıyor bu yüzden pureftpd deki bazı userlara nobody user ı yetkileriyle çalışabilir şekilde ayarladım böylece php ile oluşturduğum dizin/dosyalar için chmod ile yazılabilir izin vermekzahmetinden kurtuldum. fakat bu userlar php'deki listdir function'ı ile üst dizinlere ulaşabiliyor. bu noktada izinleri hangi mantıkla düzenlemeliyim? ftp de engelleyebildiğim gibi, pureftpd ile eklediğim sanal kullanıcılarınphp ile de üst dizinlere ulaşamasını istemiyorum.Üst dizinin haklarını root a verip 700 olarka düzenldiğimde izinleri bu kez apache permision hatası veriyor. örnek dizin yapısı şu şekilde: drwxr-xr-x6 rootokan512 May3 16:00 .drwxr-xr-x4 okanokan512 Apr6 16:32 ..drwxr-xr-x6 okanokan512 May3 16:12 deneme1.comdrwxr-xr-x6 nobodyokan512 Apr6 16:34 deneme2.comÖrneğin burada deneme2.com içerisinde ustdizin.php adlı bi dosya ile bu dizinim listelenebiliyor. dosyalarım okunabiliyor istediğim şey bunu engellemek. mantık olarak sizce izinleri nasıl düzenlemeliyim. öneri vekatkılarınızı bekliyorum. saygılarımla..- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- http://www.knyksl.com/ -- http://www.knyksl.com/
RE: [FreeBSD] pureftpd-php-izinler güvenlik sorunu
VirtualHost xx.xx.xx.xx:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /sites/test php_admin_value open_basedir /sites/test = userların kendi scriptlerinin sadece kendi homelarında çalışmasını sağlayın ServerName www.mydomain.com ErrorLog /logs/maydomain.com-error.log Customlog /logs/maydomain.com-access.log combined /VirtualHost -Original Message- From: A OKAN YÜKSEL [mailto:[EMAIL PROTECTED] Sent: Thursday, July 20, 2006 10:27 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] pureftpd-php-izinler güvenlik sorunu Selamlar, Arkadaşlar ftp server olarak pureftpd mysql destekli kullanıyorum. php nobody haklarıyla çalışıyor bu yüzden pureftpd deki bazı userlara nobody user ı yetkileriyle çalışabilir şekilde ayarladım böylece php ile oluşturduğum dizin/dosyalar için chmod ile yazılabilir izin vermek zahmetinden kurtuldum. fakat bu userlar php'deki listdir function'ı ile üst dizinlere ulaşabiliyor. bu noktada izinleri hangi mantıkla düzenlemeliyim? ftp de engelleyebildiğim gibi, pureftpd ile eklediğim sanal kullanıcıların php ile de üst dizinlere ulaşamasını istemiyorum. Üst dizinin haklarını root a verip 700 olarka düzenldiğimde izinleri bu kez apache permision hatası veriyor. örnek dizin yapısı şu şekilde: drwxr-xr-x 6 rootokan 512 May 3 16:00 . drwxr-xr-x 4 okanokan 512 Apr 6 16:32 .. drwxr-xr-x 6 okanokan 512 May 3 16:12 deneme1.com drwxr-xr-x 6 nobody okan 512 Apr 6 16:34 deneme2.com Örneğin burada deneme2.com içerisinde ustdizin.php adlı bi dosya ile bu dizinim listelenebiliyor. dosyalarım okunabiliyor istediğim şey bunu engellemek. mantık olarak sizce izinleri nasıl düzenlemeliyim. öneri ve katkılarınızı bekliyorum. saygılarımla.. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] pureftpd-php-izinler güvenlik sorunu
Selamlar, Arkadaşlar ftp server olarak pureftpd mysql desteklikullanıyorum. phpnobody haklarıyla çalışıyor bu yüzden pureftpd deki bazı userlara nobody userı yetkileriyleçalışabilir şekilde ayarladım böylece php ile oluşturduğum dizin/dosyalar için chmod ile yazılabilir izin vermek zahmetinden kurtuldum. fakat bu userlar php'deki listdir function'ı ile üst dizinlere ulaşabiliyor. bu noktada izinleri hangi mantıkla düzenlemeliyim? ftp de engelleyebildiğim gibi, pureftpd ile eklediğim sanal kullanıcıların php ile deüst dizinlere ulaşamasını istemiyorum. Üst dizinin haklarını root a verip 700 olarka düzenldiğimde izinleri bu kez apache permision hatası veriyor. örnek dizin yapısı şu şekilde: drwxr-xr-x 6 root okan 512 May 3 16:00 .drwxr-xr-x 4 okan okan 512 Apr 6 16:32 ..drwxr-xr-x 6 okan okan 512 May 3 16:12 deneme1.comdrwxr-xr-x 6 nobody okan 512 Apr 6 16:34 deneme2.com Örneğin burada deneme2.com içerisinde ustdizin.php adlı bi dosya ile bu dizinim listelenebiliyor. dosyalarım okunabiliyor istediğim şey bunu engellemek. mantık olarak sizce izinleri nasıl düzenlemeliyim. öneri ve katkılarınızı bekliyorum. saygılarımla..
Re: [FreeBSD] pureftpd-php-izinler güvenlik sorunu
safe mod parametresini on yapıp deneyecğeim tekrar.. sanıyorum sizde on demek istediniz.. On 7/20/06, Gokhan Toplar [EMAIL PROTECTED] wrote: Selamlar,Sorun php ile ilgili. php.ini dosyasında Safe Mode parametresini Offyapmalısınız. Paylaşımlı sunucularda php kullanarak kullanıcıların sisteme istenmeyenşekilde erişimi bu şekilde kesiliyor.Değişiklikten sonra;1. apachectl -k graceful2. Sitelerden muhtemel şikayetler gelebilir. Ama ne olursa olsun açmamanızı şiddetle tavsiye ederim.Kolay gelsin.GökhanA OKAN YÜKSEL yazmış: Selamlar, Arkadaşlar ftp server olarak pureftpd mysql destekli kullanıyorum. php nobody haklarıyla çalışıyor bu yüzden pureftpd deki bazı userlara nobody user ı yetkileriyle çalışabilir şekilde ayarladım böylece php ile oluşturduğum dizin/dosyalar için chmod ile yazılabilir izin vermek zahmetinden kurtuldum. fakat bu userlar php'deki listdir function'ı ile üst dizinlere ulaşabiliyor. bu noktada izinleri hangi mantıkla düzenlemeliyim? ftp de engelleyebildiğim gibi, pureftpd ile eklediğim sanal kullanıcıların php ile de üst dizinlere ulaşamasını istemiyorum. Üst dizinin haklarını root a verip 700 olarka düzenldiğimde izinleri bu kez apache permision hatası veriyor. örnek dizin yapısı şu şekilde: drwxr-xr-x6 rootokan512 May3 16:00 . drwxr-xr-x4 okanokan512 Apr6 16:32 .. drwxr-xr-x6 okanokan512 May3 16:12 deneme1.com http://deneme1.com drwxr-xr-x6 nobodyokan512 Apr6 16:34 deneme2.com http://deneme2.com Örneğin burada deneme2.com http://deneme2.com içerisinde ustdizin.php adlı bi dosya ile bu dizinim listelenebiliyor. dosyalarım okunabiliyor istediğim şey bunu engellemek. mantık olarak sizce izinleri nasıl düzenlemeliyim. öneri ve katkılarınızı bekliyorum. saygılarımla..-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- http://www.knyksl.com/
Re: [FreeBSD] pureftpd-php-izinler güvenlik sorunu
http://ipucu.enderunix.org/view.php?id=732lang=trsanırım bu ipucuda işime yarayacak.. On 7/20/06, A OKAN YÜKSEL [EMAIL PROTECTED] wrote: safe mod parametresini on yapıp deneyecğeim tekrar.. sanıyorum sizde on demek istediniz.. On 7/20/06, Gokhan Toplar [EMAIL PROTECTED] wrote: Selamlar,Sorun php ile ilgili. php.ini dosyasında Safe Mode parametresini Offyapmalısınız. Paylaşımlı sunucularda php kullanarak kullanıcıların sisteme istenmeyenşekilde erişimi bu şekilde kesiliyor.Değişiklikten sonra;1. apachectl -k graceful2. Sitelerden muhtemel şikayetler gelebilir. Ama ne olursa olsun açmamanızı şiddetle tavsiye ederim.Kolay gelsin.GökhanA OKAN YÜKSEL yazmış: Selamlar, Arkadaşlar ftp server olarak pureftpd mysql destekli kullanıyorum. php nobody haklarıyla çalışıyor bu yüzden pureftpd deki bazı userlara nobody user ı yetkileriyle çalışabilir şekilde ayarladım böylece php ile oluşturduğum dizin/dosyalar için chmod ile yazılabilir izin vermek zahmetinden kurtuldum. fakat bu userlar php'deki listdir function'ı ile üst dizinlere ulaşabiliyor. bu noktada izinleri hangi mantıkla düzenlemeliyim? ftp de engelleyebildiğim gibi, pureftpd ile eklediğim sanal kullanıcıların php ile de üst dizinlere ulaşamasını istemiyorum. Üst dizinin haklarını root a verip 700 olarka düzenldiğimde izinleri bu kez apache permision hatası veriyor. örnek dizin yapısı şu şekilde: drwxr-xr-x6 rootokan512 May3 16:00 . drwxr-xr-x4 okanokan512 Apr6 16:32 .. drwxr-xr-x6 okanokan512 May3 16:12 deneme1.com http://deneme1.com drwxr-xr-x6 nobodyokan512 Apr6 16:34 deneme2.com http://deneme2.com Örneğin burada deneme2.com http://deneme2.com içerisinde ustdizin.php adlı bi dosya ile bu dizinim listelenebiliyor. dosyalarım okunabiliyor istediğim şey bunu engellemek. mantık olarak sizce izinleri nasıl düzenlemeliyim. öneri ve katkılarınızı bekliyorum. saygılarımla..-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- http://www.knyksl.com/ -- http://www.knyksl.com/