symlinks nignx и ISPmanager [Исправления бага]

17.10.2012 06:52 / 6 комментариев /

Как известно в старых версиях ISPmanager в конфигах nginx не где не контролируются симлинки.
Что собственно говоря дает возможность читать практически любой файл системы или же любой файл пользователя, не зависимо от кого выполняются у вас скрипты и стоит ли Apache2-MPM-ITK.

И создав допустим файл 1.css с symlink к файлу /etc/apache2/apache2.conf, мы спокойной увидим содержимое конфига апатча

Я сегодня расскажу как это исправить

Как и писалось выше старые версии ISPmgr вовсе не добавляли ограничения по директории а в последних версиях ISPmanager пришли в выходу сделать
disable_symlinks on from=/var/www/user/data/www/userdomain.com;
Да, без условно, это решило часть проблем но не совсем, проблема с доступом для чтения остается частично открытой.

Для начала вам стоит обновиться до последней версии nginx, на сегодня это 1.2.4, как обновиться или установить можете прочитать тут.

Далее создаем файл конфигураций
nano /etc/nginx/conf.d/disable_symlinks.conf

Прописываем туда
disable_symlinks on from=$document_root;

Теперь меняем права для папки вновь созданных доменов
chmod 755 /usr/local/ispmgr/etc/www.skel

Перезапускаем nginx
/etc/init.d/nginx restart 

Теперь вам нужно будет сменить права у всех уже созданных доменов ранее, со старыми правами 751 а не должными 755.

Для FreeBSD достаточно прописать глобально в nginx.conf
 disable_symlinks if_not_owner;
и перезапустить nginx.

Надеюсь вам помогла данная статья и была понятной, но если есть вопросы, то не стесняйтесь пишите в коментарии и вам постараемся вам помочь.

Теги: , , , , ,

6 Thoughts on “symlinks nignx и ISPmanager [Исправления бага]

  1. Nurdaulet on 03.04.2013 at 12:43 said:

    Здравствуйте! Я Перезапустил .nginx и «Теперь вам нужно будет сменить права у всех уже созданных доменов ранее, со старыми правами 751 а не должными 755.» а где его редактировать? Я первый раз работаю с VPS. CentOS

    • admin on 03.04.2013 at 20:13 said:

      Это просто папки с доменами у пользователей созданных в IPSmanager.
      те папки которые лежат в www когда заходите в к пользователю

      • Nurdaulet on 18.04.2013 at 13:31 said:

        Сменить права на 751 на папку mysite.com в директории /var/www/username/data/www/ ?

        • Nurdaulet on 18.04.2013 at 13:48 said:

          Если я заменю атрибуты mysite.com на 751, то изображения и css не показывает на mysite.com/myadmin/

          Или же надо заменить права на директорию /usr/local/ispmgr/etc/www.skel на 751?

          • admin on 19.04.2013 at 04:01 said:

            Права на папку домена должны быть 755 и папка скилет тоже должна быть 755. В последних версиях панели уже данный баг вроде закрыт, главное свежую версию nginx поставить

Добавить комментарий

Post Navigation