1   Вниз

Настройка open_basedir на Виртуальном сервере VDS

0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 866 Просмотров
*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Настройка open_basedir на Виртуальном сервере VDS
« : 04.12.2016, 01:06:08 »
Предыстория такова:
Решил перевезти сайты с обычного хостинга на VSD чтобы отгородить друг от друга сайты понадёжнее.
Начал переезжать, но часть сайтов перестала грузится. Суть в том что непонятно почему, сайты пытаются зайти в какую либо папку на которой у них нет прав.
Возникает это только на шаблонах yootheme (из последних редакций) пробовал новые чисты шаблоны в них уверен на 99,999%
И долбятся они к сайтам в те же шаблоны.
+ на некоторых ошибка ​Fatal error: Class 'Joomla\Application\AbstractApplication' not found in /libraries/joomla/application/base.php on line 23
Админ с жумлой дело не имел.
Голову поломал, пришел к выводу что беда в open_basedir
Для текста отключил его, сайты заработали.
Далее предложил так:
Админ:
По стандарту можно так:
{Значение}:{еще\значение}:{и\еще}

А джамла умеет только так:
{значение}

Правится в /home/пользователь/conf/web/apache2.conf
в php_admin_value open_basedir стираешь все после первого : и само :


Вот интересует правильность данного решения, так как сам не разбираюсь.
Записан
*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #1 : 04.12.2016, 01:46:33 »
Цитата: biosila от 04.12.2016, 01:06:08
Решил перевезти сайты с обычного хостинга на VSD чтобы отгородить друг от друга сайты понадёжнее.
в принципе верное решение. только для этого нужен кто-то, который настроит VDS лучше, чем был настроен хостинг.

Цитата: biosila от 04.12.2016, 01:06:08
сайты пытаются зайти в какую либо папку на которой у них нет прав
в "какую либо"?

Цитата: biosila от 04.12.2016, 01:06:08
И долбятся они к сайтам в те же шаблоны.
кто они и к каким сайтам?

Цитата: biosila от 04.12.2016, 01:06:08
Админ с жумлой дело не имел.
конечно лучше бы, если бы имел, но не критично. критично, чтобы с веб сервером имел дело

Цитата: biosila от 04.12.2016, 01:06:08
А джамла умеет только так:
это лишено смысла. сама Joomla относится к open_basedir примерно так же, как ежик к паровозу
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #2 : 04.12.2016, 02:24:10 »
Цитировать
Вот интересует правильность данного решения

Система привилегий в UNIX не позволит взломать операционку, если Вы не положили какой-нибудь private_key в общедоступную папку со стандартными правами 755 (что происходит при элементарной закачке файла). По умолчанию привилегии настроены надёжно, пароли зашифрованы сильными шифрами, однако любое неосторожное движение может поставить всё это дело под высокий риск.

Вывод таков, что open_basedir должен быть обязательно: защита от дурака будет полезна даже тому, кто плавает в Unix как рыба в воде. Ибо за всем не уследишь.

Как минимум, open_basedir должен ограничиваться папками /home и /tmp. То есть в php.ini нужно прописать базовое правило. А в настройках http-сервера затем динамически "запирать" отдельные хосты.
Записан
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #3 : 04.12.2016, 11:29:42 »
Удалить
« Последнее редактирование: 04.12.2016, 13:22:45 от biosila »
Записан
*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #4 : 04.12.2016, 11:34:06 »
Цитата: biosila от 04.12.2016, 11:29:42
К разным на том же сервере .




Понял что надо еще настраивать.
Но не понял, вариант от админа не является ли ущербом для безопасности или еще что то.
Записан
*

ProtectYourSite

  • Живу я здесь
  • ******
  • 853
  • 48
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #5 : 04.12.2016, 12:51:33 »
Скорее всего некорректно настроен или basedir или tmp каталог, или и то и другое вместе.
Приведите пример вашего open_basedir для buhuslugi74?
Записан
*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #6 : 04.12.2016, 12:55:19 »
Админу по шапке дать . Для домена прописать отдельный  конфиг, с определением open_basedir и под отдельного юзера
А лучше прикрутить ISP Manager к VDS.
Записан
*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #7 : 04.12.2016, 13:03:36 »
Цитата: biosila от 04.12.2016, 11:29:42
Понял что надо еще настраивать.
Но не понял, вариант от админа не является ли ущербом для безопасности или еще что то.
надо сначала понять, что это за админ, а потом уже по шапке давать :) может он до этого только принтеры заправлял да виндоуз с 1С устанавливал :)

ТС, если видя такую ошибку, админ рекомендует отключить open_basedir, то это свидетельствует только об одном: как админ веб сервера на данный момент он не годится. если вы наняли его специально для этой цели, то его надо сменить. если он работает у вас в должности системного администратора - то вы должны понимать, что админы бывают разные. он не может и не должен уметь все. системный администратор и администратор веб сервера - по хорошему это 2 разных администратора, с разными знаниями и опытом. не говорю, что он в конечном счете не научится, но это время. если вы готовы ждать - то пожалуйста. но на данный момент я вижу, что сервера у вас не готовы к работе в веб. возвращайтесь на хостинг, для вас это будет правильнее. либо ищите другого человека.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #8 : 04.12.2016, 13:39:13 »
Цитата: draff от 04.12.2016, 12:55:19
Админу по шапке дать . Для домена прописать отдельный  конфиг, с определением open_basedir и под отдельного юзера
А лучше прикрутить ISP Manager к VDS.
ISP Manager же платная? да и мне версия нужна, где юзеры разделены, а версия с поддержкой данного функционала еще дороже.
Или ошибаюсь?
Записан
*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #9 : 04.12.2016, 13:55:32 »
Вот пример настройки теперешней ( сайт работает) php_admin_value open_basedir /home/buhuslugi74.ru/web/buhuslugi74.ru/public_html:/home/buhuslugi74.ru/tmp
Записан
*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #10 : 04.12.2016, 16:14:47 »
ISP Manager не только платная, но ещё и привязывает вас к определённому IP/хостингу. Она не даёт никакой гибкости в настройке конфигурации под себя. Справедливо заметить, что это недостаток всех панелей управления, как платных, так и открытых. Я раньше клиентам ставил Vesta, теперь ставлю её только тем, кто вообще не дружит с компьютером. Для более продвинутых юзеров пишу консольные утилиты, которых для рутинных задач обслуживания сайтов хватает с лихвой.
Записан
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

biosila

  • Осваиваюсь на форуме
  • ***
  • 84
  • 3
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #11 : 04.12.2016, 19:00:03 »
Я не ошибаюсь, но тут http://yootheme.com/support/question/95509 пишут отключать basedir ?
Записан
*

mgnhost

  • Давно я тут
  • ****
  • 222
  • 14
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #12 : 25.12.2016, 12:26:09 »
Цитата: dmitry_stas от 04.12.2016, 13:03:36
админ рекомендует отключить open_basedir, то это свидетельствует только об одном: как админ веб сервера на данный момент он не годится.

Чем Вам поможет open_basedir от веб шелла например на питоне?
open_basedir работает только для php скриптов, если используется apache mpm-itk, то смысла в использовании open_basedir вообще ни какого нет.
Главное выставлять правильные права доступа к файлам и директориям, а не разрешать чтение и запись всем подряд.
Записан
*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #13 : 25.12.2016, 12:51:16 »
это вопрос из серии "зачем закрывать дверь на замок, если стену могут камазом вынести?" :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • *******
  • 1781
  • 135
Re: Настройка open_basedir на Виртуальном сервере VDS
« Ответ #14 : 25.12.2016, 16:48:38 »
Цитата: dmitry_stas от 25.12.2016, 12:51:16
это вопрос из серии "зачем закрывать дверь на замок, если стену могут камазом вынести?" :)
Который надо сначало отбуксировать до двери, т.к. сам он не доедет.
Записан
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
1   Вверх