作者 主題: unix的系統使用者與phpBB設定檔config.php的安全性問題  (閱讀 7330 次)

0 會員 與 1 訪客 正在閱讀本文。

BerserkFuhrer

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
我的系統:FreeBSD 6.2 release

最近小弟在新增使用者帳號發現一個問題

當使用者使用ssh登入之後,他們可以直接切換到phpbb的目錄底下看到我的config.php

裡面有mysql的帳號密碼

搜尋了config.php,ssh,phpbb都找不到有什麼解決的方案

所以才發文來找各位學長來幫忙 :oops:

先謝謝大家了 :lol:

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
不能用目錄權限來限制嗎??

例如chmod 640 目錄名稱...

BerserkFuhrer

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
引述: "湯姆貓"
不能用目錄權限來限制嗎??

例如chmod 640 目錄名稱...

您是說修改phpbb的根目錄權限嗎 :o

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
是啊~~~
非擁有者與群組內名單的,
連讀的權限都不要給....
不就進不去那個目錄~~~
更不用說可以看到什麼檔案....

BerserkFuhrer

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
這樣討論區好像就掛彩了耶...

代碼: [選擇]
Forbidden

You don't have permission to access / on this server.


沒有權限 讀不到... :oops:

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
引述: "BerserkFuhrer"
這樣討論區好像就掛彩了耶...

代碼: [選擇]
Forbidden

You don't have permission to access / on this server.


沒有權限 讀不到... :oops:



你給它設限後, apache 當然就無法讀取了,

把 owner 設給 apache 試試..

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
引述: "BerserkFuhrer"
這樣討論區好像就掛彩了耶...

代碼: [選擇]
Forbidden

You don't have permission to access / on this server.


沒有權限 讀不到... :oops:


.................... :o
你要不要回頭先去看一下鳥哥文章裡的權限部份....

如果連權限部份都弄不清楚的話,
那...........你要不要乾脆外包出去給別人管,
可能比較輕鬆哦~~~

因為日後你會一直遇上這種權限問題........

BerserkFuhrer

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
FreeBSD的apache使用者好像叫做'www'

今天做了以下動作
代碼: [選擇]

chmod 700 /usr/local/www/apache22

chown www /usr/local/www/apache22


就ok囉 :P

謝謝各位的幫忙,chmod的部分我的確還是要去多k幾下 :oops: