We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
разграничение доступа и не только
разграничение доступа и не только
добрый день,
попробовал поставить web shell.
можно выйти спокойно на уровень каталога /home и протись по папкам других пользователей(видно структуру, файлов не видно), конечно только ничего делать не дает.
а как сделать чтобы по умолчанию юзер не смог выйти выше /home/user?
у меня на хостинге при попытке выйти из папки вылетает ошибка failed to open dir: Permission denied in
и еще вопрос по debian
пробовал на centos
там каждый процесс от своего юзера, здесь вроде так же, но полно процессов от пользователя www-data и почти нет от самого юзера.
exim4
зачем панель при установке просит его удалить, а потом сама в процессе его снова скачивает и устанавливает?
попробовал поставить web shell.
можно выйти спокойно на уровень каталога /home и протись по папкам других пользователей(видно структуру, файлов не видно), конечно только ничего делать не дает.
а как сделать чтобы по умолчанию юзер не смог выйти выше /home/user?
у меня на хостинге при попытке выйти из папки вылетает ошибка failed to open dir: Permission denied in
и еще вопрос по debian
пробовал на centos
там каждый процесс от своего юзера, здесь вроде так же, но полно процессов от пользователя www-data и почти нет от самого юзера.
exim4
зачем панель при установке просит его удалить, а потом сама в процессе его снова скачивает и устанавливает?
Re: разграничение доступа и не только
1) Установите на домен шаблон basedir, это запретит веб-шелам выход за пределы папки домена.
2) Процессы php должны запускаться от имени пользователя. Если это не так, проверьте наличие модуля /etc/apache2/mods-enabled/ruid2.load
3) Это мера предосторожности. Есть вероятность, что пакет не просто установлен, а уже кем-то используется.
2) Процессы php должны запускаться от имени пользователя. Если это не так, проверьте наличие модуля /etc/apache2/mods-enabled/ruid2.load
3) Это мера предосторожности. Есть вероятность, что пакет не просто установлен, а уже кем-то используется.