directory chmod 777 presa sotto di mira

[coccinellabella]

sul mio sito avendo un applicativo in php che sfrutta una directory per elaborare e uploadare file questa directory deve essere 777
il problema è che rimane sotto attacco perenne e gli hacker riescono ad inserire file php che spammano avendo qmail nel server, cmq già il fatto che vengano inseriti file php da hacker mi piace poco.
è possibile trovare una soluzione ma allo stesso tempo far in modo che la cartela funga bene per l'upload dal mio cms caricato?

Grazie in anticipo a chiunque sappia darmi delucidazioni.

[zaza13]

777 non è una soluzione ma l'inizio di un nuovo problema... soprattutto se il proprietario della cartella è apache e non l'utente.

Qual è il CMS in questione?

[coccinellabella]

Originariamente inviato da zaza13
777 non è una soluzione ma l'inizio di un nuovo problema... soprattutto se il proprietario della cartella è apache e non l'utente.

Qual è il CMS in questione?

innanzitutto grazie x la risposta
il cms in questione è joomla, ho il problema sia con la 1.5 che con la 2.5 (php 5.2.17)
al momento i permessi di gruppo utenti è apache ma potrei dare un chmod ad un gruppo utente diverso, ovviamente cosi nn risolvo niente ma potrebbe essere utile a te per capire meglio il problema

[zaza13]

Originariamente inviato da coccinellabella
innanzitutto grazie x la risposta
il cms in questione è joomla, ho il problema sia con la 1.5 che con la 2.5 (php 5.2.17)
al momento i permessi di gruppo utenti è apache ma potrei dare un chmod ad un gruppo utente diverso, ovviamente cosi nn risolvo niente ma potrebbe essere utile a te per capire meglio il problema

ciao, il gruppo hai detto è apache, il proprietario dei tuoi file/cartelle invece chi è, apache o un utente?

Sai se il web server sta usando mod_php oppure fastcgi?

[coccinellabella]

Originariamente inviato da zaza13
ciao, il gruppo hai detto è apache, il proprietario dei tuoi file/cartelle invece chi è, apache o un utente?

Sai se il web server sta usando mod_php oppure fastcgi?

proprietario/gruppo è apache apache ma posso anche cambiarlo con quello creato per l'utente ftp...anche se lo cambiassi il problema rimane

il server usa mod_php5

[zaza13]

Se apache è configurato con mod_php, ciascun processo apache contiene una immagine di PHP.

Questo significa anche che PHP è eseguito come l'utente a cui appartengono i processi apache.
In un sistema configurato a dovere c'è l'utente dedicato apache invece che root,
comunque tu accertatene controllando la direttiva "User" dentro il file httpd.conf.

Se tutti i file/cartelle hanno come proprietario apache i permessi 755 alla cartella degli upload sono sufficienti, il primo 7 significa che il proprietario può fare tutto, lettura, scrittura ed esecuzione - ovvero sia apache, sia PHP dentro di se.

Sei sicuro che
1) apache sia eseguito come utente apache e non root
2) il proprietario della cartella degli uploads sia apache
3) i permessi della cartella degli uploads siano 755
4) PHP sia configurato come modulo di apache

[coccinellabella]

Originariamente inviato da zaza13
Se apache è configurato con mod_php, ciascun processo apache contiene una immagine di PHP.

Questo significa anche che PHP è eseguito come l'utente a cui appartengono i processi apache.
In un sistema configurato a dovere c'è l'utente dedicato apache invece che root,
comunque tu accertatene controllando la direttiva "User" dentro il file httpd.conf.

Se tutti i file/cartelle hanno come proprietario apache i permessi 755 alla cartella degli upload sono sufficienti, il primo 7 significa che il proprietario può fare tutto, lettura, scrittura ed esecuzione - ovvero sia apache, sia PHP dentro di se.

Sei sicuro che
1) apache sia eseguito come utente apache e non root
2) il proprietario della cartella degli uploads sia apache
3) i permessi della cartella degli uploads siano 755
4) PHP sia configurato come modulo di apache

1) apache sia eseguito come utente apache e non root
non lo so come lo vedo?

2) il proprietario della cartella degli uploads sia apache
la cartella è images ed è propietario il nome utente ftp assegnato dal pannello e gruppo psacln

3) i permessi della cartella degli uploads siano 755
la cartella images è 755

4) PHP sia configurato come modulo di apache
anche questo non saprei come verificare?

grazie

[zaza13]

Originariamente inviato da coccinellabella
1) apache sia eseguito come utente apache e non root
non lo so come lo vedo?

Se il server è tuo puoi aprire il file conf/httpd.conf dentro la directory di apache, se non lo è, incrociamo le dita che sia configurato correttamente.

Originariamente inviato da coccinellabella
4) PHP sia configurato come modulo di apache
anche questo non saprei come verificare?

Sarebbe mod_php, mod sta per module.
Questo è il punto più importante, per verificarlo puoi creare un file phpinfo.php con dentro

<?php phpinfo()?>

La riga che ti interessa è "Server API" che deve avere come valore "Apache 2.0 Handler"

Originariamente inviato da coccinellabella
2) il proprietario della cartella degli uploads sia apache
la cartella è images ed è propietario il nome utente ftp assegnato dal pannello e gruppo psacln

Ecco questo è un problema.
Metti come proprietario apache.

[coccinellabella]

Originariamente inviato da zaza13
Se il server è tuo puoi aprire il file conf/httpd.conf dentro la directory di apache, se non lo è, incrociamo le dita che sia configurato correttamente.


Sarebbe mod_php, mod sta per module.
Questo è il punto più importante, per verificarlo puoi creare un file phpinfo.php con dentro

<?php phpinfo()?>

La riga che ti interessa è "Server API" che deve avere come valore "Apache 2.0 Handler"


Ecco questo è un problema.
Metti come proprietario apache.

sul httpd.conf c'è ServerAdmin root@localhost (nn so se è quello che ti serve di sapere non credo sia saggio postare qui tutto il codice del file)

in phpinfo "Server API" "Apache 2.0 Handler"
e su Loaded Modules tra gli altri c'è mod_php5

cosi com'è?
intanto ho dato apache al proprietario della cartella /images

[zaza13]

Originariamente inviato da coccinellabella
sul httpd.conf c'è ServerAdmin root@localhost (nn so se è quello che ti serve di sapere non credo sia saggio postare qui tutto il codice del file)

Ci dovrebbe essere una riga che comincia con User, ad esempio
User apache
Vedi https://httpd.apache.org/docs/2.4/mo...nixd.html#user

Originariamente inviato da coccinellabella
in phpinfo "Server API" "Apache 2.0 Handler"
e su Loaded Modules tra gli altri c'è mod_php5

Bene, appurato.

Originariamente inviato da coccinellabella
intanto ho dato al proprietario apache alla cartella /images

Prova a caricare una immagine con la tua applicazione.