Как известно в старых версиях ISPmanager в конфигах nginx не где не контролируются симлинки.
Что собственно говоря дает возможность читать практически любой файл системы или же любой файл пользователя, не зависимо от кого выполняются у вас скрипты и стоит ли Apache2-MPM-ITK.
И создав допустим файл 1.css с symlink к файлу /etc/apache2/apache2.conf, мы спокойной увидим содержимое конфига апатча
Я сегодня расскажу как это исправить
Как и писалось выше старые версии ISPmgr вовсе не добавляли ограничения по директории а в последних версиях ISPmanager пришли в выходу сделать
disable_symlinks on from=/var/www/user/data/www/userdomain.com;
Да, без условно, это решило часть проблем но не совсем, проблема с доступом для чтения остается частично открытой.
Для начала вам стоит обновиться до последней версии nginx, на сегодня это 1.2.4, как обновиться или установить можете прочитать тут.
Далее создаем файл конфигураций
nano /etc/nginx/conf.d/disable_symlinks.conf
Прописываем туда
disable_symlinks on from=$document_root;
Теперь меняем права для папки вновь созданных доменов
chmod 755 /usr/local/ispmgr/etc/www.skel
Перезапускаем nginx
/etc/init.d/nginx restart
Теперь вам нужно будет сменить права у всех уже созданных доменов ранее, со старыми правами 751 а не должными 755.
Для FreeBSD достаточно прописать глобально в nginx.conf
disable_symlinks if_not_owner;
и перезапустить nginx.
Надеюсь вам помогла данная статья и была понятной, но если есть вопросы, то не стесняйтесь пишите в коментарии и вам постараемся вам помочь.
Здравствуйте! Я Перезапустил .nginx и «Теперь вам нужно будет сменить права у всех уже созданных доменов ранее, со старыми правами 751 а не должными 755.» а где его редактировать? Я первый раз работаю с VPS. CentOS
Это просто папки с доменами у пользователей созданных в IPSmanager.
те папки которые лежат в www когда заходите в к пользователю
Сменить права на 751 на папку mysite.com в директории /var/www/username/data/www/ ?
Если я заменю атрибуты mysite.com на 751, то изображения и css не показывает на mysite.com/myadmin/
Или же надо заменить права на директорию /usr/local/ispmgr/etc/www.skel на 751?
Права на папку домена должны быть 755 и папка скилет тоже должна быть 755. В последних версиях панели уже данный баг вроде закрыт, главное свежую версию nginx поставить
CentOS 6.4