Настройка open_basedir на Виртуальном сервере VDS

0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 866 Просмотров
*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Предыстория такова:
Решил перевезти сайты с обычного хостинга на VSD чтобы отгородить друг от друга сайты понадёжнее.
Начал переезжать, но часть сайтов перестала грузится. Суть в том что непонятно почему, сайты пытаются зайти в какую либо папку на которой у них нет прав.
Возникает это только на шаблонах yootheme (из последних редакций) пробовал новые чисты шаблоны в них уверен на 99,999%
И долбятся они к сайтам в те же шаблоны.
+ на некоторых ошибка ​Fatal error: Class 'Joomla\Application\AbstractApplication' not found in /libraries/joomla/application/base.php on line 23
Админ с жумлой дело не имел.
Голову поломал, пришел к выводу что беда в open_basedir
Для текста отключил его, сайты заработали.
Далее предложил так:
Админ:
По стандарту можно так:
{Значение}:{еще\значение}:{и\еще}

А джамла умеет только так:
{значение}

Правится в /home/пользователь/conf/web/apache2.conf
в php_admin_value open_basedir стираешь все после первого : и само :


Вот интересует правильность данного решения, так как сам не разбираюсь.

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
Решил перевезти сайты с обычного хостинга на VSD чтобы отгородить друг от друга сайты понадёжнее.
в принципе верное решение. только для этого нужен кто-то, который настроит VDS лучше, чем был настроен хостинг.

сайты пытаются зайти в какую либо папку на которой у них нет прав
в "какую либо"?

И долбятся они к сайтам в те же шаблоны.
кто они и к каким сайтам?

Админ с жумлой дело не имел.
конечно лучше бы, если бы имел, но не критично. критично, чтобы с веб сервером имел дело

А джамла умеет только так:
это лишено смысла. сама Joomla относится к open_basedir примерно так же, как ежик к паровозу
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Цитировать
Вот интересует правильность данного решения

Система привилегий в UNIX не позволит взломать операционку, если Вы не положили какой-нибудь private_key в общедоступную папку со стандартными правами 755 (что происходит при элементарной закачке файла). По умолчанию привилегии настроены надёжно, пароли зашифрованы сильными шифрами, однако любое неосторожное движение может поставить всё это дело под высокий риск.

Вывод таков, что open_basedir должен быть обязательно: защита от дурака будет полезна даже тому, кто плавает в Unix как рыба в воде. Ибо за всем не уследишь.

Как минимум, open_basedir должен ограничиваться папками /home и /tmp. То есть в php.ini нужно прописать базовое правило. А в настройках http-сервера затем динамически "запирать" отдельные хосты.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Удалить
« Последнее редактирование: 04.12.2016, 13:22:45 от biosila »

*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
К разным на том же сервере .




Понял что надо еще настраивать.
Но не понял, вариант от админа не является ли ущербом для безопасности или еще что то.

*

ProtectYourSite

  • Живу я здесь
  • ******
  • 853
  • 48
Скорее всего некорректно настроен или basedir или tmp каталог, или и то и другое вместе.
Приведите пример вашего open_basedir для buhuslugi74?

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Админу по шапке дать . Для домена прописать отдельный  конфиг, с определением open_basedir и под отдельного юзера
А лучше прикрутить ISP Manager к VDS.

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
Понял что надо еще настраивать.
Но не понял, вариант от админа не является ли ущербом для безопасности или еще что то.
надо сначала понять, что это за админ, а потом уже по шапке давать :) может он до этого только принтеры заправлял да виндоуз с 1С устанавливал :)

ТС, если видя такую ошибку, админ рекомендует отключить open_basedir, то это свидетельствует только об одном: как админ веб сервера на данный момент он не годится. если вы наняли его специально для этой цели, то его надо сменить. если он работает у вас в должности системного администратора - то вы должны понимать, что админы бывают разные. он не может и не должен уметь все. системный администратор и администратор веб сервера - по хорошему это 2 разных администратора, с разными знаниями и опытом. не говорю, что он в конечном счете не научится, но это время. если вы готовы ждать - то пожалуйста. но на данный момент я вижу, что сервера у вас не готовы к работе в веб. возвращайтесь на хостинг, для вас это будет правильнее. либо ищите другого человека.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Админу по шапке дать . Для домена прописать отдельный  конфиг, с определением open_basedir и под отдельного юзера
А лучше прикрутить ISP Manager к VDS.
ISP Manager же платная? да и мне версия нужна, где юзеры разделены, а версия с поддержкой данного функционала еще дороже.
Или ошибаюсь?

*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Вот пример настройки теперешней ( сайт работает) php_admin_value open_basedir /home/buhuslugi74.ru/web/buhuslugi74.ru/public_html:/home/buhuslugi74.ru/tmp

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
ISP Manager не только платная, но ещё и привязывает вас к определённому IP/хостингу. Она не даёт никакой гибкости в настройке конфигурации под себя. Справедливо заметить, что это недостаток всех панелей управления, как платных, так и открытых. Я раньше клиентам ставил Vesta, теперь ставлю её только тем, кто вообще не дружит с компьютером. Для более продвинутых юзеров пишу консольные утилиты, которых для рутинных задач обслуживания сайтов хватает с лихвой.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Я не ошибаюсь, но тут http://yootheme.com/support/question/95509 пишут отключать basedir ?

*

mgnhost

  • Давно я тут
  • ****
  • 222
  • 14
админ рекомендует отключить open_basedir, то это свидетельствует только об одном: как админ веб сервера на данный момент он не годится.

Чем Вам поможет open_basedir от веб шелла например на питоне?
open_basedir работает только для php скриптов, если используется apache mpm-itk, то смысла в использовании open_basedir вообще ни какого нет.
Главное выставлять правильные права доступа к файлам и директориям, а не разрешать чтение и запись всем подряд.

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
это вопрос из серии "зачем закрывать дверь на замок, если стену могут камазом вынести?" :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
это вопрос из серии "зачем закрывать дверь на замок, если стену могут камазом вынести?" :)
Который надо сначало отбуксировать до двери, т.к. сам он не доедет.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг