И еще один взлом версии 1.9 Need help!!!

Сколько не старался, чроот удается настроить только на папку /home/.

Создаешь пользователя, домашнюю папку ему указываешь /var/www, добавляешь его в группу sftp к примеру

в /etc/ssh/sshd_config — ChrootDirectory %h

У меня так заработало.

Спасибо Марат, все достаточно понятно и поочередно!

Для шаред хостингов этого ничего не нужно, там уже всё за вас сделано.

т.е. Если простой хостинг владельца файла не поменять? И он уже выставлен как надо?

Обычно ставят такие права:
Для каталогов
755
Права владельца читать писать исполнять -7
Права группы читать исполнять — 5
Права всех остальных читать исполнять — 5

для файлов
644
Права владельца читать писать
Права группы читать
Права всех остальных читать

751
Права владельца читать писать исполнять
Права группы читать исполнять
Права всех остальных исполнять

по умолчанию при установке апачь например создается юзер от имени которого апачь запускается

по умолчанию при установке апачь например создается юзер от имени которого апачь запускается

Обычно php выполняются от имени пользователя Apache (nobody или www-data). При этом чтобы разрешить PHP создавать файлы в директории, необходимо открыть эту директорию для записи всем (777), что не есть гуд.

Чтобы решить эту проблему необходимо установить suSUEXEC (модуль Apache, который меняет uid и gid пользователя на реального владельца)

Буду писать про Ubuntu/Debian
Установка: Затем необходимо включить mod_suexec в Apache:

Настраиваем виртуальный хост для работы с suEXEC.
Открываем конфигурационный файл виртуального хоста и добавляем директиву:

SuexecUserGroup <пользователь> <группа>

где <пользователь> и <группа> — владелец папки DocumentRoot.

Теперь осталось лишь перезапустить Apache

После этого права на папки можно поменять на 755.



upd. Проверил на тестовом сервере. Заработала только папка userfiles с правами 755. пичалька. Надо подумать.

я вообще рекомендую всем устанавливать апачь с mpm-itk и проблемы с правами забудете навсегда.
ктото скажет что mpm-itk тормознутый типа и на 1 микросекунду дольше выполняет команды но это все из области бла-бла-бла. У меня раньше воркер стоял и вечно куча гемора была, поставил itk и все прекрасно.
Везде ставите 755 и 644 и не надо на эту папку 777 на другую 751.

dle-news.ru/modules/1058-zeos-antivirus.html

Народ, а что с заливкой pdf и xml — это через FCK файл менеджер делают? Кто как решил, делитесь

не выход конечно, но для спокойствия удалить файлменеджер в редакторе.

на сколько я понял удалям папку "filemanager" отсюда /plugins/p_fckeditor/fckeditor/editor/

ну так картинку загрузить пользаку невозможно будет, да и самому неудобно…

ну так картинку загрузить пользаку невозможно будет, да и самому неудобно...

Нет, все грузится, только нет файлового менеджера. В общем то он и не нужен.

В общем то он и не нужен.

Для "нас" он может и не очень нужен, а для клиентов с котоорыми работаем(на своем примере), он необходим:
они заливают прайсы, буклеты и много всякого барахла, а доспут к фтп им ни чегео не даст с их познаниями в "ворде".

П.С. скачал с офф сайта версию 2.6.7, залил из нее файл менеджер, может както поможет(хотя сомневаюсь), проверка содержимого папки аплоада по запросу всеровно показывает, а это уже плохо ((

хотите не потерять не каких функций важных загрузка и т.д. уберите эту папку /plugins/p_fckeditor/fckeditor/editor/filemanager/browser (а эту /plugins/p_fckeditor/fckeditor/editor/filemanager/connectors оставьте), чтоб можно было заливать картинки и т.д. очень важная часть. во-общем не рубите с плеча, убирайте только самое не нужное.
PS спасибо Ше(за идею по лишним возможностям).

Так через коннекторы и заливают вроде…

а какой другой редактор с загрузкой картинок есть?

у меня вот так злодеи попали на сайт: вот так
сейчас поставил scEditor, надеюсь через него такие фокусы не работают.