We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
просмотр всех папок на сервере под ftp
просмотр всех папок на сервере под ftp
Server: centos 7 vsftpd
при стандартной установке подключившись юзером по фтп (с выклчюеным баш в профиле) - юзер может подняться выше и видеть другие папки, в папку другого юзера зайти он не может но видит названия юзеров, также может зайти в папку /var/lib/mysql и посмотреть названия баз данных думаю это уязвимость
хорошо что в папку /root зайти не может, так бы мог видеть содержимое файла /root/.my.cnf
в общем фиксится добавлением строчки
nano /etc/vsftpd/vsftpd.conf
после
chroot_local_user=YES
добавляем
chroot_list_enable=NO
ну и перезагрузка фтп
systemctl restart vsftpd
при стандартной установке подключившись юзером по фтп (с выклчюеным баш в профиле) - юзер может подняться выше и видеть другие папки, в папку другого юзера зайти он не может но видит названия юзеров, также может зайти в папку /var/lib/mysql и посмотреть названия баз данных думаю это уязвимость
хорошо что в папку /root зайти не может, так бы мог видеть содержимое файла /root/.my.cnf
в общем фиксится добавлением строчки
nano /etc/vsftpd/vsftpd.conf
после
chroot_local_user=YES
добавляем
chroot_list_enable=NO
ну и перезагрузка фтп
systemctl restart vsftpd
Re: просмотр всех папок на сервере под ftp
для фтп клиента работает
но если через пхп написать скрипт просмотра папки / относительно корня то видит папки выше сервера
вопрос как скрыть
но если через пхп написать скрипт просмотра папки / относительно корня то видит папки выше сервера
вопрос как скрыть
Re: просмотр всех папок на сервере под ftp
v-update-web-templatesxlandhost wrote:но если через пхп написать скрипт просмотра папки / относительно корня то видит папки выше сервера вопрос как скрыть
команда обновит базовые темплейты
в них с .16 версии используется open_basedir
После обновление темплейтом стоит сделать ребилд вебдоменов - поменяется конфиг на основании новых темплейтов.