Forum

Reprise du message précédent

Janus :

Perso je fait un Code BASH :







chown -Rv www-data:www-data /var/www/

Merci, fait mais pas encore terminé: mon 3 ème jour ! pour un gus qui aime pas se prendre la tête !







En sachant que mon serveur est accessible depuis le net, même si pas de pub et souvent liens cachés ( http://monsite.fr/158756+9321/coco



De plus, je réinstalle souvent kimsufi histoire pas m'endormir mais jamais mes serveurs à la maison.

Gné, j'avais oublié mais voilà ce qui m'arrive. C'est vrai que j'ai réinstallé ispconfig sur apache.



Je vais donc remettre /var/www en chmod d'origine si je le retrouve dans les 5 minutes, sinon, je réinstalle

Bonjour,

je sais pas comment vous faite, mais perso j'installerais virtualmin à la place de ispconfig (reviens au même, panel gratuit et opensource, sauf qu'il est en anglais avec une trad FR partiel).

Ensuite là ce doit très clairement être un problème de droit et/ou chmod pas possible autrement.

J'ai jamais eu d'erreur avec PHPBoost.

EDIT :
je vais me lancer une install ISPConfig pour voir mais à mon avis cela ne posera pas de problème.

Cordialement, janus57

Édité par janus57 Le 28/06/2014 à 19h09

je n'aime plus virtualmin dont j'ai été très longtemps un grand adepte prosélyte.

Pour l'instant, ispconfig me convient et me permet d'aider mes connaissances.

Mais si vous voulez, en MP, je peux laisser les commandes pour mon KS

Édité par allez Le 28/06/2014 à 19h22

Bonjour,

je viens d'utiliser le template ISPConfig de KS, transféré le dossier PHPboost et installé sans aucun problème :/

MP envoyé avec le lien.

Cordialement, janus57

Édité par janus57 Le 28/06/2014 à 20h59

Merci, cela vient de fonctionner, en mettant cache en chmod 777 et aussi var/www/monsite.net/web en chown www-data:www-data.

Et là, aucun problème.

Bonsoir,



par contre faire ceci sur du ISPConfig casse les protection ISPConfig et rend votre serveur un peu plus vulnérable il me semble.



Cordialement, janus57

Je viens de marquer résolu et de modifier le titre.
Est-ce que cela convient pour les recherches ?

Merci encore à Janus pour ton aide.

Question subsidiaire : quelle piste suivre pour cette question de vulnérabilité potentielle ?

Bonjour,



dans ton cas il faudrait arriver à faire fonctionner PHPBoost sans avoir à changer son user en www-data:www-data car l'user apache à accès à tous les fichiers web du serveur (tous tes sites en gros).



Donc si un jour quelqu'un utilise une faille dans PHPBoost il peu prendre le contrôle de ton serveur (déjà vu des serveurs se faire pirater via des CMS).



Cordialement, janus57

Salut.

MP