Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Czesc, posiadam prawie brykajaca Presteshop, mimo nadaniu uprawnien, presta moze sobie tworzyc pliki, lecz nie moze zmienic ich nazwy.
Robienie recznie mv, chown, chmod dziala bardziej jak proteza bo ten skrypt tworzy sobie multum tego typu plikow.
W logach niczego nie ma. Apparmor z opcja:
deny owner /**/*.php mrwlkx, /var/www/prestashop/app/cache/prod/translations/ rw,
Takich bledow 'Cannot rename' jest multum, bo skrypt sobie taki plik tworzy, potem zmienia nazwe, i potem go usuwa jak to rozwiazac?
Wyglada na to ze to jest w jakis sposob unikatowe, choc moze sie zmieniac w trakcie ten samej sesji.
2017/05/05 00:35:48 [error] 3891#0: *12 FastCGI sent in stderr: "PHP message: PHP Fatal error: Uncaught exception 'Symfony\Component\Filesystem\Exception\IOException ' with message 'Cannot rename "/var/www/prestashop/app/cache/prod/translations/catalogue.en-US.8739602554c7f3241958e3cc9b57fdecb474d508.phpN1xBI5" to "/var/www/presta shop/app/cache/prod/translations/catalogue.en-US.8739602554c7f3241958e3cc9b57fdecb474d508.php".' in /var/www/prestashop/vendor/symfony/symfony/src/Symfony/Component/Filesystem/Filesystem.php:279
Offline
To przy instalacji przy standardowym działaniu?
Jeżeli ta wersja Presty musi w czasie działania majstrować przy plikach, to po prostu daj jej do tego prawo.
Poza tym ciągle piszesz, ze AA zblokował, ale logu AA z tej akcji blokowania nie dajesz w ogóle...
Nie masz logów AA czy może są zbyt tajne?
Offline
W logach audit nic nie zglasza, i jest to normalne dzialanie.
Przeciez dalem rw do tego katalogu i tylko nazwy nie moze zmieniac...
Offline
[quote=morfik]No bo tak działa AppArmor. Jeśli masz dwie reguły i obie się zazębiają oraz jedna zezwala na dostęp, a druga odmawia dostępu, to wynik będzie odmowa dostępu.[/quote]
Czyli tylko pozostaje mi skrypt zmieniajacy nazwe tych plikow?
Offline
Przyklad jakis? Albo gdzie mam szukac?
Offline
Najlepsze przykłady masz w LOGACH AA.
Poza tym koncepcja mojego profilu AA zakłada, że Nginx prezentuje stronę, a czynności administracyjne się wykonuje się na innym serwerze schowanym za Nginxem, zazwyczaj Apache lub Lighttpd, który razem z procesem PHP mają prawo zapisu w całej strukturze katalogów danego skryptu CMS.
O ile pamiętam, Presta nie zmienia plików z lokalizacjami tłumaczeniami czy w czasie, gdy ktoś coś kupuje w tym sklepie, tylko w czasie aktualizacji skryptów czy rozszerzeń, co jest czynnością administracyjną.
Dlatego zdecydowanie za mało informacji podajesz, żeby można było coś konkretnego powiedzieć na ten temat.
Offline
[quote=Jacekalex]Najlepsze przykłady masz w LOGACH AA.
Poza tym koncepcja mojego profilu AA zakłada, że Nginx prezentuje stronę, a czynności administracyjne się wykonuje się na innym serwerze schowanym za Nginxem, zazwyczaj Apache lub Lighttpd, który razem z procesem PHP mają prawo zapisu w całej strukturze katalogów danego skryptu CMS.
O ile pamiętam, Presta nie zmienia plików z lokalizacjami tłumaczeniami czy w czasie, gdy ktoś coś kupuje w tym sklepie, tylko w czasie aktualizacji skryptów czy rozszerzeń, co jest czynnością administracyjną.
Dlatego zdecydowanie za mało informacji podajesz, żeby można było coś konkretnego powiedzieć na ten temat.[/quote]
Alez Jacku, wszystko jest dobrze z Twoja koncepcja profilu AA.
Tylko PrestaShop sie nie slucha, postaw sobie na localhoscie jak masz czas wersje developerska (zeby pobrac stabilna to trzeba podac maila....)
Configi masz na forum do AA, i odpal sobie tail -f do errorow servera www ;) Aha, ten skrypt potrzebuje miec dostep do netu - inaczej wywala blad.
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00089 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.68.115' WHERE u.id=1 |
0.00072 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.68.115', 1732726280) |
0.00039 | SELECT * FROM punbb_online WHERE logged<1732725980 |
0.00071 | DELETE FROM punbb_online WHERE ident='3.144.46.90' |
0.00072 | DELETE FROM punbb_online WHERE ident='54.36.148.117' |
0.00053 | SELECT topic_id FROM punbb_posts WHERE id=310565 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=29555 ORDER BY posted |
0.00049 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29555 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00081 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29555 ORDER BY p.id LIMIT 0,25 |
0.00111 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29555 |
Total query time: 0.00663 s |