المشاكل إذن ملف (UID: 99)

16 يناير 2010

هذا التحذير قد يكون عفا عليها الزمن من المعلومات. يرجى الاطلاع على المنتدى لمدة تصل حتى الآن RevMax تعليمات وتوجيهات. http://www.openxpayments.com .

انه قد حان لانتباهي أن بعض مضيف يبدو قليلا خارج مؤرخة وربما قليلا غير المضمونين، ملفات لكل المستخدمين والأذونات. أنا نفسي لا يزال البحث وتبحث عن حل يمكن أن تناسب جميع ممكن المضيف. حتى ذلك الحين إذا واجهت مشاكل أذونات الملف نأمل أن يساعد هذا.

الافتراضي PHP تركيب وحدة قياسية mod_php هي واحدة من أكبر ثقب في أمن البرمجيات خوادم الشبكة.
لماذا يسمح للنظر. إذا كان لديك تثبيت PHP كما mod_php ثم يتم تشغيل كافة تطبيقات PHP تحت عنوان "لا أحد" المستخدم مشترك أو "على شبكة الاتصالات العالمية" أو "أباتشي". وهو ما يعني في حالة "سميث" مستخدم لديه الملفات الموجودة في دليل منزله، الجميع لديه حساب في نفس الخادم أن تقرأ (وتعديل) ملفاته باستخدام PHP العادية القائمة على إدارة الملفات.
لتجنب هذه المشكلة أباتشي تقدم التكنولوجيا "suexec 'لتشغيل البرمجيات المستخدمين تحت نظام حساباتهم الخاصة. وهو ما يعني 'سميث' المستخدم لديه "my_secure_data.txt 'chowned إلى" سميث "وانها ستعمل لأنه يتم تشغيل التطبيقات له تحت حساب النظام" سميث "في بيئة لsuexec. في الأساس، وتقدم suexec تكنولوجيا لتشغيل التطبيقات مخطوطات cgi.
http://www.phpasks.com/suphp/

في بيئة الخادم غير suphp، إذا PHP السيناريو لديها لتحميل ملف في مجلد، (على سبيل المثال: الإضافات OpenX) من أجل الحصول عليه تحميلها إلى المجلد، فإنه يحتاج إلى أذونات العالم للكتابة (777).

كما يتم تحميل الإضافات بواسطة PHP، وفي بيئة الخادم غير suphp يتم تعيينه عادة هوية المستخدم من 99. وهذا سيجعل ليست أي ملفات PHP تم الرفع تكون مملوكة من قبل المستخدم FTP وغير قادر على تغيير الأذونات، أو حذفها.

المشكلة: للحصول على راحة RevMax يضع كل الدليل (755) وملف (644) أذونات على تثبيت وربما تتسبب في حدوث أخطاء ولكن يجب أن يدويا تعيين الأذونات للعملاء عملاء / مجلد / openx، بعد تحميلها.

يمكنك اختبار الخادم الخاص بك لهذه المشكلة. إذا كان يمكنك استخدام phpinfo () يمكن أن تقوم بإنشاء ملف php مع محتويات التالية:

  ( ) ; ?> <؟ phpinfo ()؛؟>

تحميله على مجلد ويب الوصول إليها على الملقم واستعرض في مستعرض، ثم ننظر حيث تقول API ملقم. إذا كانت قيمة تقول أباتشي ثم لا يعمل له PHP باستخدام suPHP. اذا كان يقول CGI ثم تشغيله suPHP.

إذا كنت تعرف أو يمكن أن نرى هذا (UID: 99) أن تكون المشكلة، يمكنك chown كافة المجلدات حزمة والملفات، والتصريح حسب الحاجة. لاستعادة وظائف. وهنا بعض معلومات أكثر حول "chown" والأوامر التي قد تساعد على قذيفة.

إذا كنت تعرف هذا قبل أن تتمكن من تثبيت إلغاء ضغط الحزمة وتحميل الملفات مع بروتوكول نقل الملفات وتعيين أذونات وفقا لذلك، ثم تسجيل الدخول في لOpenX وتثبيت البرنامج المساعد. هل ينبغي أن يكون ثم ملكية كافة الملفات والمجلدات من البرنامج المساعد RevMax. وينبغي تحميل ملفات البرنامج المساعد والمجلدات إلى الدليل OpenX كما رأينا في حزمة محلول.

openx / العملاء ....
openx / ملحقات / الخ ....
openx / على شبكة الاتصالات العالمية / المشرف الإضافات / ...

لإصلاح هذه المشكلة بشكل دائم قد ترغب في اتباع هذا الرابط وتأمين الخادم الخاص بك وتثبيت وحدة suphp للأباتشي. وهذا بالطبع جعل تذهب من خلال كل من الإضافات وإعادة ملكية ملف والأذونات كما أنها يتم إنشاؤها على تثبيت مع php وسوف تتسبب في حدوث أخطاء كما رأينا في تثبيت openxmarket على ملقم وحة التحكم.

وأنا أعمل حاليا على كتابة سيناريو الفيلم للتأكد من الاختلافات الخادم، ونأمل حل هذه المسألة لهذه البيئات.

كما هو الحال دائما يمكنك الاتصال بي مباشرة أو المشاركة في المنتدى إذا كان لديك أسئلة أو تحتاج إلى مساعدة.