|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
17.12.2012 13:19:49
Kaustaõigused pangalingi failide jaoks |
|
|
| Oskab keegi äkki öelda, millised peaksid olema kaustaõigused, kus hakkan hoidma pangalinkide privaatvõtit ja panga avalikku võtit? Ja kas erinevate pankade jaoks võiks teha eraldi kaustad võtmete hoidmiseks?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
17.12.2012 14:16:08
|
|
|
Minu loogika ütleb, et peaks olema lugemisõigus kasutajale kes jooksutab programmi, mis loeb neid võtmeid (veebiserver tavaliselt), ning ülejäänutel pole õigusi vaja.
Eraldi kaustadel ei näe ka mõtet kuna õigused peaks olema ju samad.
Ei ole turvaspets, et äkki on veel mingisuguseid standardeid, et kuidas nendega käituma peab 
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
17.12.2012 14:26:34
|
|
|
| Hmm, loogiline, aga kuidas see numbriliselt väljenduda võiks?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
17.12.2012 14:33:12
|
|
|
| 400 peaks andma lugemisõiguse ainult omanikule. Antud juhul peaks siis omanik olema see, kes serverit jooksutab.
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
17.12.2012 14:36:10
|
|
|
Mhmm, selge, proovin ära, vaatame  Tänud!
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
|
17.12.2012 16:32:22
|
|
|
Kui 400 ei taha töötada, siis võib ka 500 proovida, ehk read+execute. Mõnikord kipub see execute ka vist vajalik olema isegi lihtlabase lugemise korral.. aga ega ma ka mingi turvaspets nüüd pole. 
_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist.
viimati muutis Fukiku 17.12.2012 19:02:31, muudetud 1 kord |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
17.12.2012 17:12:23
|
|
|
Siis peaks ikka 500 olema, 600 tähendab read&write, samas ei näe põhjust miks peaks keegi tahtma avalikku või salajast võtit käivitada 
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
|
17.12.2012 19:04:23
|
|
|
Pft, läkski valesti puusalt tulistades. Parandasin oma postituse ära ..
Kui ma nüüd pikemalt meenutama hakkasin, siis see käivitusõigus mängis vist rohkem rolli kataloogide juures, et lugemisõigusega pääses kataloogi sisule ligi, aga failide nimekirja saamiseks (ls, dir) pidi ka kataloogi pihta käivitusõigus olema.. Failidega vist mingeid selliseid kiiksusid ei olnud, jah.
_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
gynterk
HV kasutaja
liitunud: 17.01.2004
|
|
19.12.2012 20:51:50
|
|
|
Võtmed tuleb kindlasti hoida väljaspool veebilehe kodukataloogi (document root`i). Kataloogi omanikuks soovitan määrata root kasutaja (kui võimalik), omanikuks ei ole hea mõte määrata veebiserveri kasutajat, sest omanik saab ju muuta ka failiõiguseid, grupiks tuleks määrata veebiserveri/scriptide käivitaja grupp. Kataloogi õiguseks soovitan panna 0710 (grupi +x bitt on vajalik selleks, et kataloogis olevatele võtmetele ligi pääseks) ja võtmetele 0440. Kataloogile pole mõtet grupi +r bitti lisada (st 0750 panna), sest +r bitt on vajalik, selleks, et näha antud kataloogi failinimekirja ja võtmete puhul (eriti, kui samas kataloogis asuvad erinevate pankade/saitide võtmed) ei ole see just turvaline lüke, st veebiserveri soft ei pea ju teadma, mis failid seal täpselt asuvad, sest koodis on niikuinii failideni otsetee (kujul keydir/mybankey.pem vms).
St midagi järgmist:
| bash:
|
# mkdir keydir # touch keydir/superbankey.pem # touch keydir/hyperbankey.pem # chown -R root:www keydir/ # chmod 0710 keydir/ # chmod 0440 keydir/*.pem
|
Testimine veebiserveri/scripti grupis asuva kasutaja alt:
| bash:
|
# Failide nimekirja näitamine pole lubatud: > ls keydir/ ls: : Permission denied > ls keydir/*.pem ls: No match. # Aga võtmefaile näeb kenasti (st kui tead, mida otsida): > ls keydir/superbankey.pem keydir/hyperbankey.pem keydir/hyperbankey.pem keydir/superbankey.pem
|
viimati muutis gynterk 20.12.2012 01:49:55, muudetud 2 korda |
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
19.12.2012 23:09:45
|
|
|
Väga hea, et keegi kes tegelikult ka asja jagab sõna võttis 
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
02.01.2013 18:25:14
|
|
|
Sa nüüd lõpuks ära proovitud ja kaustale ja failile need õigused antud, aga ei saanud asja korda. E-poe tarkvarana on kasutusel OpenCart.
Sisestasin kataloogi privaatvõtme failini nii:
| http://www.minupood.ee/võtmetekaust |
Aga sellise rea peale öeldakse "Vabandame, kuid privaatvõtme faili ei leitud!"
Millest see tuleb? Kas sinna aadressi tuleb lisada veel selle võtmefaili nimi sinna lõppu või kuidas see aadress õigesti sinna kirjutatud peaks olema?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
02.01.2013 18:56:37
|
|
|
| Seal peaks olema ikka võtmefaili asukoht failisüsteemis mitte URL. Kui veebi sisu asub näiteks /var/www/html kaustas, siis võtmefailid võib panna /var/www/ kaustas.
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
| tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
|
02.01.2013 18:57:25
|
|
|
| laurixx kirjutas: |
Sa nüüd lõpuks ära proovitud ja kaustale ja failile need õigused antud, aga ei saanud asja korda. E-poe tarkvarana on kasutusel OpenCart.
Sisestasin kataloogi privaatvõtme failini nii:
| http://www.minupood.ee/võtmetekaust |
Aga sellise rea peale öeldakse "Vabandame, kuid privaatvõtme faili ei leitud!"
Millest see tuleb? Kas sinna aadressi tuleb lisada veel selle võtmefaili nimi sinna lõppu või kuidas see aadress õigesti sinna kirjutatud peaks olema? |
Kui sa eelpool postitatud juhiste järgi toimetasid, siis üks olulisi osasid oli see, et privaatvõtmed peavad veebiserveri kaustast väljapoole jääma. Seega kui sa nii ka tegid, nagu soovitet, siis ilmselgelt ei saa sa viidata neile võtmetele kasutades URL-i, mis algab sinu veebipoest.
Omamata küll otsest kokkupuudet nimetet tarkvaraga, usun, et ta tahab seda kataloogi asukohta saada asukohana failisüsteemis, mitte veebiaadressina. See tähendab midagi kujul /home/sinukasutaja/sinudomeen/sinuvõtmekaust vms. (Zones on näiteks minul midagi taolist /data06/virtxxxx/domeenid/www.midagisalajast.ee, kuhu otsa siis saan ise alamkatalooge teha ja kus htdocs kataloogis mul veeb elab) Privaatserveri korral peaksid seda failiteed oskama ise leida, virtuaalserveri korral on võimalik, et leiad selle kataloogitee esimese otsa kuskil halduspaneelis üleskirjutatuna ja pead sellele puuduva osa ise lõppu lisama või siis teenusepakkuja klienditoelt nõu küsima.
_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
05.01.2013 17:30:52
|
|
|
Ahjaa jaa jaa, mul on servris jah see data02/virtxxx/domeenid jne jne kaustad. Selge, otsin selle õige koha üles.
Tänud "lolli" abistamise eest Lihtsalt esimest korda üritan veebipoekest paika sättida ja kõik sellega seonduv täiesti uus minu jaoks.
Sai nüüd see õige tee failini tehtud (/data02/virtxxx/domeenid/www.minudomeen.ee/võtmekaust/), aga veateade ikka sama.
Võtmekausta õigused on 710 ja võtmefailide õigused 440. Tundub, nagu see e-poe rakendus ei pääse sinna ligi või ma ei kujuta enam ette, mis põhjusel ta neid faile ometi üles ei leia.
Oskab keegi aidata?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
07.01.2013 08:41:31
|
|
|
| Õigused on ok aga kas ka omanik on õige?
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
07.01.2013 13:16:18
|
|
|
| Ja kuidas ma seda omanikku määrata saaksin? Tegemist zone virtuaalserveriga.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
08.01.2013 14:17:26
|
|
|
| Ega vist ei saagi, proovi õigustega mängida (710 -> 711, 440 -> 444) vaata kas siis saab kätte?
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
|
08.01.2013 15:23:28
|
|
|
Zone's oli mingi keberniit veel selle PHP mode-ga. Sellest sõltus, millise kasutaja õigustes apache protsess jooksis. Loe veebiserveri seadistuste juures php režiimi kohta infot (CGI vs SAPI vist olid valikud), võimalik, et peaks seda muutma - siis hakkab veebiserver jooksma samades õigustes, mis FTP kasutaja ja peaks asi toimima. Vermoni soovitatu ilmselt töötab, aga ei ole selles suhtes hea, et siis on ikkagi serveri piires kõigile su võtmefailid loetavad, kuna viimane number on nö. "terve maailma" õiguseid määrav number.
_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
08.01.2013 16:41:35
|
|
|
| Jah, see oligi mõeldud rohkem ajutise lahendusena probleemi debugimiseks
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
14.01.2013 15:05:00
|
|
|
Sain nüüd zonelt ka vastuse, PHP režiimiga ei ole mingit pistmist. Nii kaua kui server CGI režiimis jookseb (mida ta ka defaultina teeb), ei ole probleem kindlasti selles. Küll aga öeldi, et probleem on siiski failiõigustega.
Kas äkki leidub siin foorumis kedagi, kes oskaks öelda, mis need pangalinkide failiõigused siis tegelikult olema peaksid?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
andresv
HV kasutaja
liitunud: 06.12.2004
|
|
16.01.2013 12:46:17
|
|
|
üldiselt on õigustega, nii et endale antakse kõik õigused ja teistele siis ainult lugemis õigused, ehk.
755 -> /data02/virtxxx/domeenid/www.minudomeen.ee/võtmekaust/
644 -> /data02/virtxxx/domeenid/www.minudomeen.ee/võtmekaust/private.pem
(antud õigustega peaks fail kindlasti kättesaadav olema)
zone veebiserver (fcgi reziimis vähemalt) peaks skripte käivitama sinu kasutja õigustes, mitte apache protsessi (nobody, www-data) õigustes
Kui nüüd oled paranoiline ja kardad. et keegi suvaline kasutaja näeb su privaat faili sisu kui sinna serverisse sisse häkib, siis võid ju ka 640 või 600 õiguse failile anda
Turvalisuse kohapealt peaks vast piisama, kui see fail asub htdocs/www kaustast üleval pool nagu sul paistab olema.
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
16.01.2013 13:59:50
|
|
|
| andresv kirjutas: |
üldiselt on õigustega, nii et endale antakse kõik õigused ja teistele siis ainult lugemis õigused, ehk.
755 -> /data02/virtxxx/domeenid/www.minudomeen.ee/võtmekaust/
644 -> /data02/virtxxx/domeenid/www.minudomeen.ee/võtmekaust/private.pem
(antud õigustega peaks fail kindlasti kättesaadav olema)
|
Õigused nüüd paika pandud, aga tulemus ikka sama "Vabandame, kuid privaatvõtme faili ei leitud!" . Ilmselt uus teema uue postitusega Opencart teemal vaja teha nüüd, sest kipun juba ise arvama, et seal kuskil kala sees.
Igatahes tänud abistajatele!
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
andresv
HV kasutaja
liitunud: 06.12.2004
|
|
16.01.2013 16:05:06
|
|
|
aga faili asukoha seal configuratsioonis määrad ikka täis path-ina
/data02/virtxxx/domeenid/www.minudomeen.ee/võtmekaust/private.pem
mitte ainult faili nime?
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
laurixx
HV vaatleja
liitunud: 27.07.2009
|
|
16.01.2013 16:24:26
|
|
|
| andresv kirjutas: |
aga faili asukoha seal configuratsioonis määrad ikka täis path-ina
/data02/virtxxx/domeenid/www.minudomeen.ee/võtmekaust/private.pem
mitte ainult faili nime? |
jah, täptselt samamoodi on faili asukoht paika pandud ja faili nimi kõige lõpus.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
andresv
HV kasutaja
liitunud: 06.12.2004
|
|
16.01.2013 17:39:17
|
|
|
Kuna hetkel su veateateks mitte väga tehniline "Vabandame, kuid privaatvõtme faili ei leitud!" error, siis tuleb ülesse leida tegelik php error
seda siis võiks otsida veebiserveri error logist (logs kaustas võiks selleenimeline fail olla).
kui seal pole vihjet php errorile, siis tuleb koodist see "Vabandame...." koht ülesse otsida ja sinna paar "echo"-t juurde kirjutada või @ märgid ära korjata.
nagu ma aru sain kasutad seda pluginat
https://code.google.com/p/b-banklinks-opencart
siis tuleks ülesse otsida upload/admin/controller/common/pizza.php fail ja seal siis lisada selle
| php-brief:
|
if (! is_file((string )$this-> request-> post[sprintf('%s_key_sec', $this-> prefix)])) { $this->error['error_key_sec'] = $this->language->get('error_private_key'); }
|
ette näiteks midagi sellist
| php-brief:
|
$this-> error['test'] = (string )$this-> request-> post[sprintf('%s_key_sec', $this-> prefix)];
|
siis peaksid seda otsitvat failinime nägema veateatena
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
