21 March 2014

suPHP

suPHP är ett sätt att få PHP att exekvera script su’at till ägaren av filen. Detta gör att samtliga PHP-filer kan ha rättigheterna 400. Faktum är att man till och med kan ställa in så att andra rättigheter inte fungerar, inte heller användare vars UID < visst värde.

Installation

  • apt-get install libapache2-mod-suphp
  • /etc/init.d/apache2 restart
  • Testa med ett script innehållade <?php system(‘id’); ?>

Tweaks

;User Apache is running as
webserver_user=www-data

;Path all scripts have to be in
docroot=/var/www:${HOME}/public_html

; Security options
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false

;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=false

;Send minor error messages to browser
errors_to_browser=true

;Umask to set, specify in octal notation
umask=0022

; Minimum UID
min_uid=100

; Minimum GID
min_gid=100
Postat under: Program, Teknik

Imponerande! Du kom ända hit!

Logo
visningsbild

Christian Ohlsson

crille (at) crille (dot) org

https://crille.org

Logo Logo Logo Logo Logo Logo Logo

Crilles blog är en hemsida som drivs av mig, Christian Ohlsson. Jag bor i ett gulligt hus i Trollhättan tillsammans med fru och dotter. Dagarna spenderar jag som universitetsadjunkt på Högskolan Väst's avdelning för Medier & Design. Där håller jag kurser inom webbdesign, spelutveckling och programmering. Kvällarna tillbringar jag på de_inferno, de_train, fy_pool_day eller någon av de andra banorna i Counter Strike.

Temat på denna sida är gjort av mig med hjälp av det alldeles underbara CMS-systemet Wordpress. Naturligtvis är allt skapat på en PC med Brackets. Up the Irons!