作者主題: unix的系統使用者與phpBB設定檔config.php的安全性問題 (閱讀 7330 次)

BerserkFuhrer · « 於: 2007-05-13 20:04 »

我的系統:FreeBSD 6.2 release

最近小弟在新增使用者帳號發現一個問題

當使用者使用ssh登入之後，他們可以直接切換到phpbb的目錄底下看到我的config.php

裡面有mysql的帳號密碼

搜尋了config.php,ssh,phpbb都找不到有什麼解決的方案

所以才發文來找各位學長來幫忙 :oops:

先謝謝大家了 :lol:

湯姆貓 · « **回覆 #1 於:** 2007-05-13 22:23 »

不能用目錄權限來限制嗎??

例如chmod 640 目錄名稱...

BerserkFuhrer · « **回覆 #2 於:** 2007-05-13 22:35 »

引述: "湯姆貓"

不能用目錄權限來限制嗎??

例如chmod 640 目錄名稱...

您是說修改phpbb的根目錄權限嗎

湯姆貓 · « **回覆 #3 於:** 2007-05-14 00:15 »

是啊~~~
非擁有者與群組內名單的,
連讀的權限都不要給....
不就進不去那個目錄~~~
更不用說可以看到什麼檔案....

BerserkFuhrer · « **回覆 #4 於:** 2007-05-14 00:58 »

這樣討論區好像就掛彩了耶...

代碼: [選擇]

Forbidden

You don't have permission to access / on this server.

沒有權限讀不到... :oops:

Yamaka · « **回覆 #5 於:** 2007-05-14 01:28 »

引述: "BerserkFuhrer"

這樣討論區好像就掛彩了耶...

代碼: [選擇]
Forbidden You don't have permission to access / on this server.

沒有權限讀不到... :oops:

你給它設限後, apache 當然就無法讀取了,

把 owner 設給 apache 試試..

湯姆貓 · « **回覆 #6 於:** 2007-05-14 11:32 »

引述: "BerserkFuhrer"

這樣討論區好像就掛彩了耶...

代碼: [選擇]
Forbidden You don't have permission to access / on this server.

沒有權限讀不到... :oops:

....................

你要不要回頭先去看一下鳥哥文章裡的權限部份....

如果連權限部份都弄不清楚的話,
那...........你要不要乾脆外包出去給別人管,
可能比較輕鬆哦~~~

因為日後你會一直遇上這種權限問題........

BerserkFuhrer · « **回覆 #7 於:** 2007-05-14 23:06 »

FreeBSD的apache使用者好像叫做'www'

今天做了以下動作

代碼: [選擇]


chmod 700 /usr/local/www/apache22

chown www /usr/local/www/apache22

就ok囉

謝謝各位的幫忙，chmod的部分我的確還是要去多k幾下 :oops:

酷!學園

最新消息: