просмотр всех папок на сервере под ftp
просмотр всех папок на сервере под ftp
Server: centos 7 vsftpd
при стандартной установке подключившись юзером по фтп (с выклчюеным баш в профиле) - юзер может подняться выше и видеть другие папки, в папку другого юзера зайти он не может но видит названия юзеров, также может зайти в папку /var/lib/mysql и посмотреть названия баз данных думаю это уязвимость
хорошо что в папку /root зайти не может, так бы мог видеть содержимое файла /root/.my.cnf
в общем фиксится добавлением строчки
nano /etc/vsftpd/vsftpd.conf
после
chroot_local_user=YES
добавляем
chroot_list_enable=NO
ну и перезагрузка фтп
systemctl restart vsftpd
при стандартной установке подключившись юзером по фтп (с выклчюеным баш в профиле) - юзер может подняться выше и видеть другие папки, в папку другого юзера зайти он не может но видит названия юзеров, также может зайти в папку /var/lib/mysql и посмотреть названия баз данных думаю это уязвимость
хорошо что в папку /root зайти не может, так бы мог видеть содержимое файла /root/.my.cnf
в общем фиксится добавлением строчки
nano /etc/vsftpd/vsftpd.conf
после
chroot_local_user=YES
добавляем
chroot_list_enable=NO
ну и перезагрузка фтп
systemctl restart vsftpd
Re: просмотр всех папок на сервере под ftp
для фтп клиента работает
но если через пхп написать скрипт просмотра папки / относительно корня то видит папки выше сервера
вопрос как скрыть
но если через пхп написать скрипт просмотра папки / относительно корня то видит папки выше сервера
вопрос как скрыть
Re: просмотр всех папок на сервере под ftp
v-update-web-templatesxlandhost wrote:но если через пхп написать скрипт просмотра папки / относительно корня то видит папки выше сервера вопрос как скрыть
команда обновит базовые темплейты
в них с .16 версии используется open_basedir
После обновление темплейтом стоит сделать ребилд вебдоменов - поменяется конфиг на основании новых темплейтов.