切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
337 apache多用户/虚拟主机的安装 及其安全设置[复制链接]
发表于 2012-10-29 23:22:27 | 显示全部楼层 |!read_mode!
独立ID假设两个虚拟主机用户
  1. root@ubuntu:/etc/apache2# cat httpd.conf

  2. DocumentRoot "/var/a.com"
  3. ServerName a.com
  4. CustomLog /var/log/apache2/a.com.log combined
  5. AssignUserId a www-data
  6. <Directory "/var/a.com">
  7. allow from all
  8. Options -Indexes

  9. DocumentRoot "/var/b.com"
  10. ServerName b.com
  11. CustomLog /var/log/apache2/b.com.log combined
  12. AssignUserId b www-data
  13. <Directory "/var/b.com">
  14. allow from all
  15. Options -Indexes
复制代码
a.com 和 b.com 解析域名生效
  1. root@ubuntu:/etc/apache2/sites-available# cat /etc/hosts
  2. 192.168.71.130 a.com
  3. 192.168.71.130 b.com
复制代码


创建目录
  1. root@ubuntu:/etc/apache2/sites-available# mkdir /var/a.com
  2. root@ubuntu:/etc/apache2/sites-available# mkdir /var/b.com
复制代码


创建用户
当前APACHE以WWW-DATA运行
  1. www-data  2597  2593  0 19:18 ?        00:00:00 /usr/sbin/apache2 -k start
复制代码


加入这个组


  1. root@ubuntu:/etc/apache2/sites-available# useradd -g www-data -d /dev/null -s /usr/sbin/nologin a
  2. root@ubuntu:/etc/apache2/sites-available# useradd -g www-data -d /dev/null -s /usr/sbin/nologin b
复制代码


/usr/sbin/nologin 限制 a和b 用户不能登陆到系统给目录分配组和权限
组:
  1. root@ubuntu:/etc/apache2/sites-available# chown -R a:www-data /var/a.com/
  2. root@ubuntu:/etc/apache2/sites-available# chown -R b:www-data /var/b.com/
复制代码

权限:
715 读、写、执行(7)的权限,给目录的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限
  1. root@ubuntu:/etc/apache2/sites-available# chmod -R 715 /var/a.com/
  2. root@ubuntu:/etc/apache2/sites-available# chmod -R 715 /var/b.com/
复制代码


安装模块
  1. root@ubuntu:/etc/apache2# apt-get install apache2-mpm-itk
复制代码


重启
  1. root@ubuntu:/etc/apache2# /etc/init.d/apache2 start
  2. * Starting web server apache2                                                                                              apache2: apr_sockaddr_info_get() failed for ubuntu
  3. apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
复制代码

测试SHELL
  1. root@ubuntu:/var/a.com# cat shell.php
  2. <?php system($_GET['cmd']); ?>
  3. root@ubuntu:/var/a.com# chmod 777 shell.php
  4. root@ubuntu:/var/a.com# chown a:www-data shell.php
复制代码

GET提交
  1. root@ubuntu:/var/a.com# GET "a.com/shell.php?cmd=id&ls"
  2. uid=1003(a) gid=33(www-data) groups=33(www-data)
复制代码

注意
uid=1003(a) gid=33(www-data) groups=33(www-data)
跨站
读测试
  1. root@ubuntu:/var/a.com# echo lookme > /var/b.com/lookme
  2. root@ubuntu:/var/a.com# chown b:www-data /var/b.com/lookme
  3. root@ubuntu:/var/a.com# chmod 700 /var/b.com/lookme
复制代码

测试
  1. root@ubuntu:/var/a.com# GET "a.com/shell.php?cmd=ls -la /var/b.com/"
  2. root@ubuntu:/var/a.com# GET "a.com/shell.php?cmd=echo 1 > /var/b.com/1"
  3. root@ubuntu:/var/a.com# GET "a.com/shell.php?cmd=cat /var/b.com/1"
  4. root@ubuntu:/var/a.com# apache2ctl -l
  5. Compiled in modules:
  6.   core.c
  7.   mod_log_config.c
  8.   mod_logio.c
  9.   itk.c
  10.   http_core.c
  11.   mod_so.c
  12. root@ubuntu:/var/a.com#
复制代码

如果是777 可读 ,不要给777权限 给700(上传目录)
PHP给500权限就行open_basedirhttp://hi.baidu.com/fumble/item/4ed759d3815e40312a35c712




操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-12-2 15:36

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部