Berechtigungen verstellt bei /var/www/php-fcgi-scripts

[creo]

Systemdaten: VServer, Debian 6, Apache 2.2.16, PHP 5.3.3-7+squeeze9 + Suhosin Patch 0.9.9.1

---

 

Hallo zusammen,

 

mir ist vor kurzer Zeit aufgefallen, dass das Verzeichnis

/var/www/php-fcgi-scripts

?ber http(s)://meine-ip/php-fcgi-scripts ?ffentlich lesbar war.

 

Ich habe mich erschrocken, weil die php.ini Dateien meiner eingerichteten Froxlor-Kunden lesbar waren und versucht, die Berechtigungen irgendwie einzuschr?nken.

 

Nun funktioniert die Ausf?hrung von PHP ?ber den Webserver nicht mehr. Auch ins Panel kann ich nicht mehr. Also alles total schief gelaufen:

500 Internal Server Error

 

suexec.log liefert Informationen wie diese:

[2012-05-22 17:38:47]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter

[2012-05-22 17:38:47]: target uid/gid (9999/9999) mismatch with directory (9999/0) or program (9999/9999)

 

Gibt es irgendwo Informationen, wie die Rechte genau auszusehen haben? Oder kann man das automatisch wiederherstellen lassen?

 

Woran k?nnte es gelegen haben, dass diese Dateien ?ffentlich zug?nglich waren? Habe ich einen Schritt bei der Froxlor-Installation ?bersehen?

 

F?r Eure Hilfe bin ich ?beraus dankbar. Ich wei? n?mlich nicht weiter.

Danke!

[monumentum]

Ich hatte das selbe Problem auch, bei mir wurden alle Unterordner mit root:root angelegt. Ich habe jetzt einfach einen deny from all gesetzt, das sollte vor unliebsamen Zugriffen ausreichend sch?tzen.

[creo]

Achso...

Den Thread hier hatte ich schon gefunden:

http://forum.froxlor.org/index.php?/topic/518-solved-falsche-berechtigungen-varwwwphp-fcgi-scripts/

 

Allerdings hat der Thread-Er?ffner anscheinend schon das Vorwissen, wie er die Rechte korrekt setzt.

[creo]

Aktueller Stand am Beispiel von froxlor.panel. Vielleicht f?llt da ja schon ein Fehler auf?

 

Im Verzeichnis /var/www:

drwxr-xr-x 15 froxlorlocal froxlorlocal 4096 May 22 00:44 froxlor

drwxr-xr-x 6 root root 4096 Nov 22 09:10 php-fcgi-scripts

 

Im Verzeichnis /var/www/php-fcgi-scripts

drwxr-xr-x 3 root root 4096 Oct 26 2011 froxlor.panel

 

Im Verzeichnis /var/www/php-fcgi-scripts/froxlor.panel:

drwxr-xr-x 2 froxlorlocal root 4096 Oct 26 2011 my.hostname.de

 

Im Verzeichnis /var/www/php-fcgi-scripts/froxlor.panel/my.hostname.de:

-rwxr-x--- 1 froxlorlocal froxlorlocal 552 May 22 00:50 php-fcgi-starter

-rw-r--r-- 1 root root 2082 May 22 00:50 php.ini

[d00p]

Noch einfacher gehts, wenn du einfach eine eigene Apache-Directory-Direktive anlegst, die das regelt, z.B.:

 

<Directory "/var/www/fcgid-scripts/">;
   Order allow,deny
   deny from all
</Directory>

[creo]

Hallo d00p,

 

vielen Dank f?r Deine Antwort. Das ist eine interessante L?sung, aber im Moment k?nnen die Starter-Skripte anscheinend nicht verarbeitet werden.

Wei?t Du, ob die Rechte oben alle korrekt sind?

 

 

Noch einfacher gehts, wenn du einfach eine eigene Apache-Directory-Direktive anlegst, die das regelt, z.B.:

 

<Directory "/var/www/fcgid-scripts/">;
Order allow,deny
deny from all
</Directory>

[d00p]

ich hab die "php-fcgi-starter" mit [user]:[user] und die php.ini mit root:root, der domain-ordner in dem die beiden Dateien drinliegen ist auch [user]:[user], der darunter nat?rlich root:root

[creo]

Ah, okay, ich hab einen Fehler gefunden:

 

Aus Posting #3:

• Im Verzeichnis /var/www/php-fcgi-scripts/froxlor.panel:
  
• drwxr-xr-x 2 froxlorlocal root 4096 Oct 26 2011 my.hostname.de
  

Da habe ich den B?sewicht...

 

Mit etwas Gl?ck bekomme ich den Rest nun auch hin. Und dann nutze ich die Apache-Direktive, um das Verzeichnis zu sperren.

 

 

Danke Dir, d00p!