open_base_dir сломался ? или itk в топку ?

Тема в разделе "Администрирование серверов", создана пользователем mefish, 26 окт 2009.

Модераторы: mefish, stooper
  1. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Пипл непойму что за дела творятся, уже голову почти сломал*:D.


    Пример виртуал хоста:




    Апач mpm-itk.


    Проблема в том, что папка data просматривается, я уже все перепробовал, на втором сервере все гуд, а тут такая беда.*


    Мож кто сталкивался с такой хренью ?*
     
  2. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    409
    Симпатии:
    64
    Прошу прощения, но можно поконкретнее, что не так?
    open_basedir он на то и есть open_basedir, чтобы папка просматривалась!
    Или имеется ввиду всего-навсего, что видно её содержимое без индекса?
     
  3. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    В open_basedir заносится список разрешенных, а не запрещенных каталогов.
     
  4. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Хех, скажу конкретнее, панель ISPManager, заливаем шелл и пробуем пройтись по папкам.

    Обьясните систаксис open base dir, что означает двоеточие и точка? :.

    Раньше просмотр папок был возможен всех каталогов, НО исключая диру data. Почему сейчас сломалось все, не в курсе :confused:
     
  5. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    : это разделитель
    . это текущий каталог



    Возможно, раньше шелл заливался с правами апача, а теперь заливается под правами юзера, залатали багу.
     
  6. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    409
    Симпатии:
    64
    Через двоеточие можно указать несколько директорий.
    Очевидно точка, это текущая директория, но какую роль она играет в данном случае, хз... Возможно что и текущую директорию апача.
    Имхо, точка там не нужна, можешь смело затереть вместе с двоеточием!
     
  7. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217

    выдержка из манов. Точку никак нельзя стирать.
     
  8. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    409
    Симпатии:
    64
    Вот именно по этому и нужно убрать точку!!!
    Читаем внимательно ман, и вникаем, что же там написано:
    Без неё директорию скрипта не сменить, а значит шелл отсасывает! :)
     
  9. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Все гуд, но сейчас на серванте 300 доменов, а со временем будет 500-600 к примеру, мне что, руками исправлять каждый раз прийдется ? :D

    С разрабами разговор бесполезный, просили еще год назад сделать небольшой конфиг виртуал хоста, ответ был просто ухахатывающий: Вы ничего не решите, только удовлетворите сою параною :D

    Вообщем что-то в етом роде.
     
  10. d1914

    d1914

    Заблокирован
    Регистр.:
    4 май 2007
    Сообщения:
    409
    Симпатии:
    64
    Глянул свой конфиг, и вспомнил про ":."...
    Так как от испсистем реакции не ожидается, есть вариант подставить костыли.:confused:
    Пишем скрипт, читающий конфиг виртуалхотсов, который ищет там :., и, если находит, удаляет везде и перезапускает апач.:)
    Скрипт кидаем в крон, например раз в 10 минут, нагрузка минимальная.
    Как такой вариант?

    P.S.: Что-то я вдруг засомневался, что тут дело в точке, но в любом случае принцип понятен... :confused::)