Toon posts:

{Directadmin] Bestand publiekelijk via interne pad

Pagina: 1
Acties:

Vraag

woensdag 27 februari 2019 21:09

Acties:
  • 0 Henk 'm!

Anoniem: 58485

Topicstarter
Zoals de titel al aangeeft, loop ik spaak in Directadmin, om bijv de volgende folder:

code:
1

/home/gebruiker/domains/domein.nl/map/


publiekelijk te maken via domein.nl/map/

Echter zoals je kunt zien valt de folder niet binnen de private_html of public_html. Ik weet dat dit kan omdat Awstats ter voorbeeld een 'snelkoppeling' biedt naar een interne folder voor de private of public_html. Ik krijg dit echter niet voor elkaar.

De reden dat ik dit zo wil doen heeft met een security issue te maken.

Alle reacties

woensdag 27 februari 2019 21:34

Acties:
  • 0 Henk 'm!
  • AlbertJP
  • Registratie: Maart 2012
  • Laatst online: 01-10-2024

AlbertJP

De verwijzing naar AWstats is min-of-meer hard gecodeerd in de C++ code van de DirectAdmin webinterface, dus dat wordt 'm niet.

Ik begrijp niet wat voor security issue hieronder zit, waarom kun je niet een symlink maken naar die map vanuit public_html of private_html?

Edit: Je kunt overigens ook de Apache configuratie van je site aanpassen en daar een sectie voor Directory "/map" toevoegen. Dit gaat op het adminscherm met Extra Features > Custom HTTPD configurations > je domein.

[ Voor 35% gewijzigd door AlbertJP op 27-02-2019 21:36 ]

woensdag 27 februari 2019 21:58

Acties:
  • 0 Henk 'm!

Anoniem: 58485

Topicstarter
Ik ben geen held @ custom https config. Ik heb het scherm voor me nu maar geen idee wat er precies in moet.

woensdag 27 februari 2019 22:55

Acties:
  • 0 Henk 'm!
  • AlbertJP
  • Registratie: Maart 2012
  • Laatst online: 01-10-2024

AlbertJP

Je zou een aliasregel daar kunnen toevoegen: http://httpd.apache.org/docs/2.4/mod/mod_alias.html#Alias

Ik vind je security issue nog steeds heel vaag en krijg hiervan de indruk dat je ergens niet begrijpt hoe DA of Apache werkt. Toegangsrechten zijn met Unix permissies per map te regelen en toegang via http(s) kan met de Apache-configuratie worden ingeperkt als dat nodig is.

woensdag 27 februari 2019 23:38

Acties:
  • 0 Henk 'm!

Anoniem: 58485

Topicstarter
Heeft te maken met FTP toegang. Dat mag, maar bepaalde software moet gewoon afgeschermd worden van de private_html folder. Ik heb het e.a geprobeerd, maar ik kom er niet helemaal uit nog. Hij lijkt een blanco 404 te geven, er gebeurd wel dus iets, ipv de 404 van de website zelf.

Ik heb de beheerder erop gezet, dit gaat me m'n pet te boven. :P

code:
1

Alias "/map/" "/domains/domain.nl/admin/"


Ik ga er dus vanuit dat ie de public url domain.nl/map/ moet ophalen vanuit $basedir/domain/map.

[ Voor 18% gewijzigd door Anoniem: 58485 op 27-02-2019 23:39 ]

donderdag 28 februari 2019 00:08

Acties:
  • 0 Henk 'm!
  • AlbertJP
  • Registratie: Maart 2012
  • Laatst online: 01-10-2024

AlbertJP

Dat laatste is een systeempad en daarin impliceert de / aan het begin dat je naar de root van het filesystem gaat. Je moet daar dus /home/gebruikersnaam/domains/domain.nl/admin/ van maken. Ik weet niet vanuit welke map je zoekt als je het pad niet met een slash begint.

donderdag 28 februari 2019 00:32

Acties:
  • 0 Henk 'm!

Anoniem: 58485

Topicstarter
Ik heb het nu deels werkend, maar hij schijnt de hele PHP code al niet eens te executen. i.e het openen werkt nu, maar de PHP staat wagenweid nu in de broncode (HTML).

donderdag 28 februari 2019 01:26

Acties:
  • +1 Henk 'm!
  • AlbertJP
  • Registratie: Maart 2012
  • Laatst online: 01-10-2024

AlbertJP

Ik heb mijn configuratie even nagekeken en de PHP handler staat inderdaad alleen voor de public_html en private_html mappen ingesteld. Bovenaan het httpd.conf bestand (onder het invoerveld dus) staat een voorbeeld van hoe je PHP instelt op een map, namelijk het eerste <Directory> gedeelte voor de <VirtualHost>.

Deze configuratie hangt echter af van je PHP versie en CustomBuild instellingen dus dit kan ineens stukgaan als de beheerder van jouw server PHP bijwerkt met CustomBuild. Ik raad je dus alsnog aan om een andere oplossing voor FTP te vinden en de pagina wel in public_html of private_html te zetten.

donderdag 28 februari 2019 23:11

Acties:
  • 0 Henk 'm!

Anoniem: 58485

Topicstarter
Ik heb martynas erop gezet, die gast die custombuild voor DA gebakken heeft. Rekent 39 euro.

Ik was er bijna, het is alleen de config van o.a php die er vanuit gaat de private of public html alleen gebruiken mag voor uitvoer PHP code.

donderdag 28 februari 2019 23:29

Acties:
  • +1 Henk 'm!

Anoniem: 58485

Topicstarter
Fix voor het nageslacht:

code:
1
2
3
4
5
6
7
8
9

Alias "/admin/" "/home/gebruiker/domains/domein.nl/admin"
<Directory /home/gebruiker/domains/domein.nl/admin>
    AllowOverride AuthConfig FileInfo Indexes Limit Options=Indexes,IncludesNOEXEC,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks,None
    Options -ExecCGI -Includes +IncludesNOEXEC
    <FilesMatch "\.(inc|php|phtml|phps|phpXX)$">
        ProxyErrorOverride on
        AddHandler "proxy:unix:/usr/local/phpXX/sockets/dan.sock|fcgi://localhost" .inc .php .phtml .phpXX
    </FilesMatch>
</Directory>


Wijzigen naar wens en vergeet XX niet te vervangen met je PHP versienummer.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq