Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2017-05-05 02:50:30

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Apparmor a zmiana nazwy pliku przez PHP

Czesc, posiadam prawie brykajaca Presteshop, mimo nadaniu uprawnien, presta moze sobie tworzyc pliki, lecz nie moze zmienic ich nazwy.
Robienie recznie mv, chown, chmod dziala bardziej jak proteza bo ten skrypt tworzy sobie multum tego typu plikow.
W logach niczego nie ma. Apparmor z opcja:

Kod:

 deny owner /**/*.php   mrwlkx,
 /var/www/prestashop/app/cache/prod/translations/ rw,

Takich bledow 'Cannot rename' jest multum, bo skrypt sobie taki plik tworzy, potem zmienia nazwe, i potem go usuwa jak to rozwiazac?
Wyglada na to ze to jest w jakis sposob unikatowe, choc moze sie zmieniac w trakcie ten samej sesji.

Kod:

2017/05/05 00:35:48 [error] 3891#0: *12 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Uncaught exception 'Symfony\Component\Filesystem\Exception\IOException
' with message 'Cannot rename "/var/www/prestashop/app/cache/prod/translations/catalogue.en-US.8739602554c7f3241958e3cc9b57fdecb474d508.phpN1xBI5" to "/var/www/presta
shop/app/cache/prod/translations/catalogue.en-US.8739602554c7f3241958e3cc9b57fdecb474d508.php".' in /var/www/prestashop/vendor/symfony/symfony/src/Symfony/Component/Filesystem/Filesystem.php:279

Offline

 

#2  2017-05-05 04:58:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Apparmor a zmiana nazwy pliku przez PHP

To przy instalacji przy standardowym działaniu?

Jeżeli ta wersja Presty musi w czasie działania majstrować przy plikach, to po prostu daj jej do tego prawo.

Poza tym ciągle piszesz, ze AA zblokował, ale logu AA z tej akcji blokowania nie dajesz w ogóle...
Nie masz logów  AA czy może są zbyt tajne?

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2017-05-05 13:07:32

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

W logach audit nic nie zglasza, i jest to normalne dzialanie.
Przeciez dalem rw do tego katalogu i tylko nazwy nie moze zmieniac...

Offline

 

#4  2017-05-05 14:43:22

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Apparmor a zmiana nazwy pliku przez PHP

No bo tak działa AppArmor. Jeśli masz dwie reguły i obie się zazębiają oraz jedna zezwala na dostęp, a druga odmawia dostępu, to wynik będzie odmowa dostępu.

Offline

 

#5  2017-05-05 14:56:07

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

[quote=morfik]No bo tak działa AppArmor. Jeśli masz dwie reguły i obie się zazębiają oraz jedna zezwala na dostęp, a druga odmawia dostępu, to wynik będzie odmowa dostępu.[/quote]
Czyli tylko pozostaje mi skrypt zmieniajacy nazwe tych plikow?

Offline

 

#6  2017-05-05 15:19:55

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Apparmor a zmiana nazwy pliku przez PHP

Po prostu napisz sobie dokładniejszą politykę.

Offline

 

#7  2017-05-05 21:10:54

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

Przyklad jakis? Albo gdzie mam szukac?

Offline

 

#8  2017-05-06 07:27:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Apparmor a zmiana nazwy pliku przez PHP

Najlepsze przykłady masz w LOGACH AA.

Poza tym koncepcja mojego profilu AA zakłada, że Nginx prezentuje stronę, a czynności administracyjne się wykonuje się na innym serwerze schowanym za Nginxem, zazwyczaj Apache lub Lighttpd, który razem z procesem PHP mają prawo zapisu w całej strukturze katalogów danego skryptu CMS.

O ile pamiętam, Presta nie zmienia plików z lokalizacjami tłumaczeniami czy  w czasie, gdy ktoś coś kupuje w tym sklepie, tylko w czasie aktualizacji skryptów  czy rozszerzeń, co jest czynnością administracyjną.

Dlatego zdecydowanie za mało informacji podajesz, żeby można było coś konkretnego powiedzieć na ten temat.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2017-05-06 10:32:19

  xc - Użytkownik

xc
Użytkownik
Zarejestrowany: 2017-04-05

Re: Apparmor a zmiana nazwy pliku przez PHP

[quote=Jacekalex]Najlepsze przykłady masz w LOGACH AA.

Poza tym koncepcja mojego profilu AA zakłada, że Nginx prezentuje stronę, a czynności administracyjne się wykonuje się na innym serwerze schowanym za Nginxem, zazwyczaj Apache lub Lighttpd, który razem z procesem PHP mają prawo zapisu w całej strukturze katalogów danego skryptu CMS.

O ile pamiętam, Presta nie zmienia plików z lokalizacjami tłumaczeniami czy  w czasie, gdy ktoś coś kupuje w tym sklepie, tylko w czasie aktualizacji skryptów  czy rozszerzeń, co jest czynnością administracyjną.

Dlatego zdecydowanie za mało informacji podajesz, żeby można było coś konkretnego powiedzieć na ten temat.[/quote]
Alez Jacku, wszystko jest dobrze z Twoja koncepcja profilu AA.
Tylko PrestaShop sie nie slucha, postaw sobie na localhoscie jak masz czas wersje developerska (zeby pobrac stabilna to trzeba podac maila....)
Configi masz na forum do AA, i odpal sobie tail -f do errorow servera www ;) Aha, ten skrypt potrzebuje miec dostep do netu - inaczej wywala blad.

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.012 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00020 SET NAMES latin2
0.00140 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.43.190' WHERE u.id=1
0.00115 UPDATE punbb_online SET logged=1715883821 WHERE ident='3.147.43.190'
0.00091 SELECT * FROM punbb_online WHERE logged<1715883521
0.00097 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29555 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00199 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29555 ORDER BY p.id LIMIT 0,25
0.00120 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29555
Total query time: 0.00806 s