Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Redes en GNU/Linux » » PROBLEMA PHP Y APACHE
Autor PROBLEMA PHP Y APACHE
ximo


Registrados: Oct 21, 2004
Mensajes: 30
Publicado: 2004-11-15 12:58   
hola, a ver si me ayuda alguien con esto:tengo una web a la q accede todo el mundo, y otra de administracion (la restringida) donde se ejecutan comandos en shell... pero claro... si entras por la web no restringida, entras como www-data tambien no? podria ejecutar comandos de la shell desde el explorador?
y si es asi... como hago para solucionar eso?




  Ver Perfil de ximo      Editar/Borrar este Mensaje   Responder citando
ximo


Registrados: Oct 21, 2004
Mensajes: 30
Publicado: 2004-11-15 14:41   
Otra mas... para no aburrirnos ..jeje

en caso de que www-data (usuario apache) no tenga ningun privilegio. Podria ejecutar algun comando y antes de ejecutarlo pedir un login y un password de otro usuario con privilegios para hace un 'su' y as poder ejecutar el comando? asi evitaria q cuando entraran desde la web publica, aunke intentaran lanzar comandos desde el explorador, no tendrian los permisos suficientes. y despues de lanzar el su y ejecutar el comando, cerraria el su.

q me decis? se puede hacer esto con php?

gracias y un saludo


  Ver Perfil de ximo      Editar/Borrar este Mensaje   Responder citando
brias


Registrados: Oct 21, 2003
Mensajes: 692
Publicado: 2004-11-16 10:06   
no entiendo mu bien tupregunta, pero te digo que para limitar el acceso a ciertas webs de mi apache utilizo el .htaccess (un ficherito qe pide usurio/contrasea para acceer a los datos)...

tal vez sea suficiente para lo que quieras hacer... ya digo que no te ewntiendo del todo...

salu2


  Ver Perfil de brias        Editar/Borrar este Mensaje   Responder citando
WEBMAKERMDQ


Registrados: Mar 12, 2004
Mensajes: 86
De: Diseo de sitios web en Mar del Plata
Publicado: 2004-11-16 18:26   
Yo creo que lo que queres hacer es administrar tu sitio de manera remota...
para eso hay una herramienta muy buena...
tenes que instalar el "webmin" (y configuras lo que te puedas imaginar del sistema de manera remota a traves del puerto 10000, obviamente que tenes que loguearte y es muy seguro)
En caso de que quieras ejecutar comandos de manera remota, la mejor opcion segura es la de tener un demonio de ssh en tu servidor y conectarte mediante:
# ssh usuario@dominio
Tenes muchas opciones (mira el man ssh).
Cualquier cosa pregunta lo que necesites.
Para ver que tenes funcionando correctamente el ssh podes ejecutar:
# nmap localhost (o 127.0.0.1)
y ver si tenes abierto el puerto ssh (22) para conectarte desde otra maquina con el comando ssh.
_________________
Espero que sirva mi respuesta...
Si quieren info mia visiten:
http://www.webmakermdq.com.ar


  Ver Perfil de WEBMAKERMDQ   correo electrónico WEBMAKERMDQ   Ir al sitio web de WEBMAKERMDQ          Editar/Borrar este Mensaje   Responder citando
ximo


Registrados: Oct 21, 2004
Mensajes: 30
Publicado: 2004-11-17 01:09   
Bien. A ver... no se si expuse bien la cuestion, perdonad. Aqui intento explicar mi problema mejor:
-----------
Tengo una web publica para la red local y otra web de administracion personalizada en php. Entonces desde esa web tengo q dar de alta usuarios, etc... y para eso necesito lanzar comandos con privilegios de root. Entonces claro, para q los pueda lanzar, al usuario apache tengo q darle esos privilegios bien con sudo o como sea, pero si hago eso, cualkiera puede ejecutar desde el explorador cualkier comando. Aunke sea desde la web publica.
---------

Entonces; da igual el usuario q entre en apache (si entra en una zona restringida donde tenga q poner privilegios o no), ya q el usuario que ve 'debian' es el del httpd.conf del apache, en mi caso 'www-data'.
Por tanto, necesitara q apache tuviera dos usuarios 'www-data' para darle a unos privilegios y al otro no. Tambien podra tener un solo 'www-data' y poder hacer alguna especie de 'sudo' solo para poder lanzar comandos en shell con privilegios de root, pero haciendo esto estamos en las mismas. O tambin instalar dos apaches en la misma IP pero en puertos distintos... asi tendra dos usuarios 'www-data'. No se me ocurren mas cosas y supongo q se podr hacer con apache lo que quiero.

No uso webmin, porque la administracion se debe hacer desde una pagina web php personalizada, y pq no cubre todas las necesidades q tengo, como es comparar con ficheros txt, lanzar determinados comandos en shell... etc... ya lo estuve mirando a fondo

Gracias por atender el mail!! a ver si entre todos podemos darle solucion a mi problema, q seguro q es muy simple. Pero ya sabeis... que el que no sabe, es como el q no ve... y yo ... no veo nada

salud!


  Ver Perfil de ximo      Editar/Borrar este Mensaje   Responder citando
ximo


Registrados: Oct 21, 2004
Mensajes: 30
Publicado: 2004-11-17 01:18   
Se me acaba de ocurrir gracias a releer los mensajes...

...podria en mi web de administracion hacer un codigo php q me conectara via ssh al servidor pidiendo login y pass... y asi podra tener un 'casi root' que haga de admin con sus privilegios, con esto no tendria q complicarme mas con apache y segura muxo mas seguro...
y ya en la web, currarme el codigo para q el usuario q lo administre solo tenga q rellenar campos... q decis???
si se puede hacer esto.... como empiezo???
gracias !!



  Ver Perfil de ximo      Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema