|
Wola Mielecka - Forum mieszkańców Wola Mielecka leży na płaskim obszarze na lewym brzegu Wisłoki, obok miasta Mielec.
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
wichz Administrator
Dołączył: 16 Gru 2005 Posty: 258 Przeczytał: 0 tematów
Pomógł: 1 raz Ostrzeżeń: 0/5 Skąd: Wola Mielecka
|
Wysłany: Wto 13:18, 04 Sie 2009 Temat postu: Total Commader FTP/ www |
|
|
FTP/ www Total Commader http://dokumentacja.amm.net.pl/?CategoryID=41
2009-08-03
Total Commander - krótka instrukcja instalacji i działania jako klienta FTP
Jak mogę się połączyć z moim serwerem?
Potrzebne do tego będą następujące dane: adres serwera, login i hasło. Wszystkie te dane zostały do Ciebie przesłane emailem, jako potwierdzenie założenia serwera. Dane te podawałeś, przy okazji wypełniania formularza aktywacji serwera. Jeżeli ich nie pamiętasz, zajrzyj do emaila.
Zrealizować połączenie z serwerem można na dwa sposoby: jednorazowo lub (bardziej wygodnie) przy pomocy tzw. sesji.
Aby połączyć się z serwerem jednorazowo (szybsza metoda), kliknij na ikonę, którą widzisz poniżej (zakreślona na niebiesko). Znajduje się ona na górnej listwie przycisków programu Total Commander (górna lewa część okna programu):
8. Jak zmienić nazwę pliku/foldera na serwerze?
Aby zmienić nazwę pliku/foldera na serwerze, należy wpierw raz kliknąć na plik/folder, którego nazwę chcemy zmienić i wcisnąć klawisz F6 na klawiaturze. Nazwa pliku zostanie wtedy podświetlona na niebiesko, a na końcu nazwy pliku pojawi się migający kursor. Możesz teraz wpisać nową nazwę pliku (nie zapomnij o jego rozszerzeniu). Jeżeli chcesz zatwierdzić nową nazwę, wciśnij Enter.
9. Jak założyć folder na serwerze?
Aby założyć folder na serwerze, musisz wejść do folderu, w którym chcesz utworzyć nowy folder i wcisnąć F7 na klawiaturze. Pojawi się nowe okno, w którym możesz wpisać nazwę nowo tworzonego folderu. Kliknięcie na OK., lub wciśnięcie Enter na klawiaturze spowoduje utworzenie nowego foldera:
10. Jak wyświetlić pliku ukryte?
Aby to zrobić, wybierz na górnej listwie Total Commandera „Sieć” a potem „FTP Pokaż ukryte pliki”. Od tego momentu, w panelu plików na serwerze FTP będą pokazywane wszystkie pliki, także te ukryte (np.: .htaccess )
11. Jak zmienić CHMOD (uprawnienia) plików na serwerze?
Niektóre pliki i foldery wymagają, aby nadać im odpowiednie prawa, np. prawo do zapisu. Aby skrypty na Twoim serwerze mogły zapisywać do pliku, plik ten musi mieć ustawiony CHMOD (uprawnienia) na 666. W przypadku folderów, CHMOD (uprawnienia) muszą być ustawione na 777.
Aby zmienić CHMOD plików/folderów na serwerze, wejdź w „Pliki” na górnej listwie Total Commandera i wybierz „Zmień atrybuty...”
W następnym oknie, które się pojawi, w polu pod napisem „szary=bez zmian, zaznaczony=ustaw atrybut”, możesz wpisać nowy CHMOD pliku/foldera (możesz zmieniać CHMOD kilku plików i/lub folderów za jednym razem, musisz je tylko zaznaczyć):
----------------------------------
19.06.09r. - W dniu dzisiejszym z uwagi na lawinowy wzrost infekcji serwisów www, sposób infekcji opisano szczegółowo w Komunikacie z dnia 03.03.09r., aktywowano "Blokadę FTP Użytkownika" na wszystkich Państwa Serwerach.
Blokada oznacza automatyczne zablokowanie tylko dostępu FTP do Państwa Serwera (aktywacja/dezaktywacja w Webas-ie w zakładce : Konto FTP>parametry>Blokada ftp>Włącz), blokada dotyczy tylko protokołu FTP i połączeń nieszyfrowanych na porcie 21, połączenia szyfrowane sFTP przez WinSCP patrz opis na porcie 22 nie są blokowane. Przypominamy, że dostęp FTP powinien być odblokowany WYŁĄCZNIE wtedy kiedy świadomie umieszczają Państwo pliki, każdorazowo po wgraniu/aktualizacji serwisu zalecamy PONOWNIE WŁĄCZYĆ BLOKADĘ [link widoczny dla zalogowanych]
W dowolnym momencie w narzędziu administracji Serwerem webas.twojadomena.pl w zakładce :
Konto FTP>parametry>Blokada ftp>Wyłącz można samodzielnie wyłączyć/włączyć blokadę FTP dokładnie wtedy kiedy jest to potrzebne ( np na czas aktualizacji plików serwisu www ).
Zabezpieczenie dostępu do ftp przy pomocy iptables
[link widoczny dla zalogowanych]
Niedawno byłem świadkiem włamania na kilka kont [link widoczny dla zalogowanych] Skutkiem było umieszczenie złośliwego kodu w plikach *.js i ramek iframe w plikach *.html. Po posprzątaniu tego bałaganu postanowiłem podjąć kroki, aby lepiej zabezpieczyć dostęp po ftp, który z pewnych przyczyn nadal musi być używany, pomimo swoich wad.
Postanowiłem użyć iptables aby zablokować dostęp do ftp dla wszystkich, poza wybranymi hostami. W tym celu usunąłem z reguł iptables (nie wiem czemu wszystko tam było tak poustawiane domyślnie...) następujący wpis:
$ iptables --list --line-numbers
Chain INPUT (policy DROP)
...
10 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
...
przy pomocy komendy:
$ iptables -D INPUT 10
gdzie 10 to numer linii, w której znajduje się wspomniana reguła, na każdej maszynie może być w innym miejscu. Jeśli takowej nie ma, można pominąć ten krok
Następnie należało dodać reguły dla adresów IP, którym zezwalamy na połączenie ftp:
$ iptables -A INPUT -p tcp --dport 21 -s 10.1.1.4 -j ACCEPT
gdzie zamiast 10.1.1.4 wpisujemy adres ip hosta. Komendę powtarzamy dla każdego kolejnego adresu.
Na końcu należy zablokować dostęp wszystkim innym próbującym się połączyć z portem 21:
$ iptables -A INPUT -p tcp --dport 21 -j DROP
Powyższa reguła zawsze musi być dodana jako ostatnia. W przeciwnym wypadku hosty, dla których reguły dostępu do portu 21 zostały wpisane niżej, nie będą w stanie nawiązać połączenia.
Na koniec jeszcze jedna uwaga. Po wprowadzeniu powyższych reguł nie miałem wprawdzie problemów z połączeniem, chociaż było ono strasznie powolne. W dodatku inna osoba, używająca Total Commandera, nie była w stanie nawiązać połączenia, bez względu na to, czy tryb PASSIVE był włączony czy nie. Po chwili poszukiwań znalazłem informację, że należy załadować moduł ip_conntrack_ftp komendą:
$ modprobe ip_conntrack_ftp
Moje połączenia nabrały normalnej prędkości, a i Total Commander zaczął się łączyć bez problemu.
-
Wstrzykuje stronom złośliwy kod przez FTP
Po sieci grasuje wirus, który łączy się z serwerami FTP i infekuje strony internetowe. Informację taką przekazał nam jeden z Czytelników Dziennika Internautów, kierując na blog shpyo.net. Szkodnik kradnie hasła z programu Total Commander, po czym dodaje ukryte ramki, linki i złośliwy kod do plików index.php, index.html, main.php i wielu innych, które ma w definicjach.
Zagrożone są strony oparte na autorskich oraz popularnych skryptach, np. Wordpress. Użytkownicy tego ostatniego narzędzia mogą znaleźć złośliwy kod w szablonach w katalogu wp-content/themes/ oraz w innych plikach z ustawieniami konfiguracyjnym - ostrzega autor shpyo.net.
Po zainfekowaniu strony dostęp do niej zostaje zablokowany przez osłony sieciowe programów antywirusowych, a także przez wyszukiwarkę Google, która ostrzega o niebezpiecznej stronie.
Aby wyjaśnić sytuację i rozwiać ewentualne wątpliwości, Dziennik Internautów skontaktował się z polskim przedstawicielem Total Commandera. Potwierdził on pojawienie się wyjątkowo aktywnego szkodnika, który faktycznie loguje się się na konta FTP i dodaje pewien fragment kodu do plików startowych.
- Co do samego wirusa, to wiem tylko, że jest to oprogramowanie malware/trojan. Dodatkowo wykrada ono hasła z programu Filezilla. Jedynym bezpiecznym rozwiązaniem problemu jest usunięcie wirusa poprzez program antywirusowy, a następnie zmiana haseł do swoich kont [link widoczny dla zalogowanych] Problem zostanie rozwiązany w wersji 7.50, gdzie hasła do FTP będą zaszyfrowane algorytmem AES. Do czasu wydania finalnej nowej wersji zalecam niezapisywanie haseł w programie - radzi Adam Bukowiński, przedstawiciel programu Total Commander.
--------------------------------
Dlaczego nie mogę skasować katalogu przez ftp?
Najprawdopodobniej w katalogu znajdują się pliki ukryte - tzn. plik o nazwie zaczynającej się od znaku kropki lub inne niepuste katalogi.
W ustawieniach programu FTP , za pomocą którego łączymy się z serwerem, należy włączyć podgląd ukrytych plików,
wejść do katalogu, skasować plik zaczynający się od znaku kropki i ponownie spróbować usunąć katalog.
Przykładem takiego pliku jest: .htaccess
Programy FTP nie potrafią usunąć z serwera katalogów, w których są pliki (także ukryte) lub inne katalogi, które zawierają pliki.
Cała struktura drzewa katalogów, które chcemy usunąć musi być pusta.
Bezpieczne wgrywanie plików na konto [link widoczny dla zalogowanych]
W celu realizacji bezpiecznego połączenia z serwerem zwracamy się do Państwa z prośbą o korzystanie z protokołu Ftp +TLS. Najważniejszą zaletą takiego połączenia jest bezpieczeństwo przesyłania informacji w sposób szyfrowany.
W standardowym protokole FTP dane (m.in. login oraz hasło do konta FTP) przesyłane są w postaci zwykłego tekstu co nie stanowi problemu z ich przechwyceniem. Dzięki tym danym ktoś z zewnątrz może bez problemu zalogować się na Państwa serwer oraz zniszczyć efekt Państwa pracy poprzez usunięcie/zmodyfikowanie plików na serwerze.
Natomiast w protokole FTP+TLS te same dane przesyłane są w postaci zaszyfrowanej. Dzięki takiemu rozwiązaniu ryzyko włamania na Państwa konto jest mocno ograniczone.
Serwery Ebitda.pl wspierają szyfrowanie Ftp+TLS - usługa (File Transfer Protocol) działa na porcie tcp 21 ( komunikacja ). Jeden z najpopularniejszych klientów FTP, Total Commander 7.0+ wspiera obsługę SSL /TLS po dodaniu do katalogu programu odpowiednich bibliotek (dwie dll`ki libssl32.dll oraz libeay32.dll ) z projektu OpenSSL (
[link widoczny dla zalogowanych]).
--------------------------------
Jak ustawić samemu uprawnienia CHMOD do plików lub katalogów na serwerze ?
Można to zrobić samodzielnie programem do FTP np. Total Comander (do pobrania na dole strony)
Total Commander - po zalogowaniu na konto FTP zaznacz plik, wybierz Change Attributes z menu File. Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
WS_FTP - zaznacz plik, kliknij prawym przyciskiem i wybierz chmod(UNIX). Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
Parametry pliku:
u - user (użytkownik), g - group (grupa), o - others (reszta);
r - readable (odczyt), w - writable (zapis), x - executable (wykonanie);
CHMOD - czyli uprawnienia w plików
WSTĘP
Jak wiadomo w systemach takich jak UNIX czy Linux każdy użytkownik ma dostęp tylko do niektórych plików. Dzięki temu nikt nie może np. zmodyfikować cudzej strony. W tym krótkim tekście wyjaśnię zasady, na jakich są nadawane uprawnienia do plików. Polecam zapoznanie się z nimi zarówno osobom które chcą tworzyć własne skrypty CGI lub PHP , jak również osobom które chciałyby skorzystać z już istniejących.
Jeżeli dysponujemy dostępem przez FTP , możliwą do wykorzystania komendą będzie chmod.
UŻYTKOWNICY I GRUPY
Do każdego pliku jest przypisany identyfikator właściciela - użytkownika który stworzył ten plik, oraz grupy - czyli zbioru użytkowników którzy mają do tego pliku uprawnienia inne od pozostałych. Tak więc możliwe jest np. że do pliku aaa.txt może zapisywać i odczytywać tylko jego właściciel, odczytywać z niego dane może cała grupa, a pozostali użytkownicy nie mają do niego żadnych uprawnień. Możliwa jest też oczywiście sytuacja, w której uprawnienia użytkownika, grupy i pozostałych są takie same.
ODCZYT, ZAPIS I WYKONANIE
Istnieją 3 podstawowe prawa dostępu do pliku: prawo do odczytu, zapisu i uruchomienia pliku. Prawa te są nadawane niezależnie właścicielowi pliku, grupie do której plik należy i pozostałym użytkownikom. Aby dowiedzieć się, jakie uprawnienia są ustawione dla poszczególnych plików używa się komendy ls -l. Podaje ona przy każdym pliku w bieżącym katalogu nazwę właściciela i grupy do której należy plik, oraz nadane im uprawnienia. Uprawnienia są przedstawione w formie rwxr-x---. Litera oznacza ustawione uprawnienie, kreska brak uprawnienia. Grupy znaków (po 3 od lewej) oznaczają kolejno uprawnienia dla właściciela, grupy i pozostałych użytkowników. W tym przykładzie właściciel może zapisywać, czytać i uruchamiać plik, grupa może go tylko odczytać i uruchomić, natomiast pozostali użytkownicy nie mają dostępu do pliku. Do zmiany uprawnień służy komenda chmod nowe_uprawnienia nazwa_pliku. Nowe uprawnienia są zapisane jako 3-cyfrowa liczba. Cyfry od lewej oznaczają uprawnienia dla właściciela, grupy i pozostałych. Są one sumą cyfr 4 dla odczytu, 2 dla zapisu i 1 dla uruchomienia. Aby więc ustawić uprawnienia tak jak w powyższym przykładzie, należy wydać polecenie chmod 750 nazwa_pliku.
USTAWIANIE UPRAWNIEŃ W KLIENTACH FTP
Windows Commander - zaznacz plik, wybierz Change Attributes z menu File. Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok. WS_FTP - zaznacz plik, kliknij prawym przyciskiem i wybierz chmod(UNIX). Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
USTAWIANIE UPRAWNIEŃ W KLIENTACH FTP
Windows Commander - zaznacz plik, wybierz Change Attributes z menu File. Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
WS_FTP - zaznacz plik, kliknij prawym przyciskiem i wybierz chmod(UNIX). Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
Parametry pliku:
u - user (użytkownik), g - group (grupa), o - others (reszta);
r - readable (odczyt), w - writable (zapis), x - executable (wykonanie);
[link widoczny dla zalogowanych]
2009-08-03
Total Commander - krótka instrukcja instalacji i działania jako klienta FTP
Jak mogę się połączyć z moim serwerem?
Potrzebne do tego będą następujące dane: adres serwera, login i hasło. Wszystkie te dane zostały do Ciebie przesłane emailem, jako potwierdzenie założenia serwera. Dane te podawałeś, przy okazji wypełniania formularza aktywacji serwera. Jeżeli ich nie pamiętasz, zajrzyj do emaila.
Zrealizować połączenie z serwerem można na dwa sposoby: jednorazowo lub (bardziej wygodnie) przy pomocy tzw. sesji.
Aby połączyć się z serwerem jednorazowo (szybsza metoda), kliknij na ikonę, którą widzisz poniżej (zakreślona na niebiesko). Znajduje się ona na górnej listwie przycisków programu Total Commander (górna lewa część okna programu):
8. Jak zmienić nazwę pliku/foldera na serwerze?
Aby zmienić nazwę pliku/foldera na serwerze, należy wpierw raz kliknąć na plik/folder, którego nazwę chcemy zmienić i wcisnąć klawisz F6 na klawiaturze. Nazwa pliku zostanie wtedy podświetlona na niebiesko, a na końcu nazwy pliku pojawi się migający kursor. Możesz teraz wpisać nową nazwę pliku (nie zapomnij o jego rozszerzeniu). Jeżeli chcesz zatwierdzić nową nazwę, wciśnij Enter.
9. Jak założyć folder na serwerze?
Aby założyć folder na serwerze, musisz wejść do folderu, w którym chcesz utworzyć nowy folder i wcisnąć F7 na klawiaturze. Pojawi się nowe okno, w którym możesz wpisać nazwę nowo tworzonego folderu. Kliknięcie na OK., lub wciśnięcie Enter na klawiaturze spowoduje utworzenie nowego foldera:
10. Jak wyświetlić pliku ukryte?
Aby to zrobić, wybierz na górnej listwie Total Commandera „Sieć” a potem „FTP Pokaż ukryte pliki”. Od tego momentu, w panelu plików na serwerze FTP będą pokazywane wszystkie pliki, także te ukryte (np.: .htaccess )
11. Jak zmienić CHMOD (uprawnienia) plików na serwerze?
Niektóre pliki i foldery wymagają, aby nadać im odpowiednie prawa, np. prawo do zapisu. Aby skrypty na Twoim serwerze mogły zapisywać do pliku, plik ten musi mieć ustawiony CHMOD (uprawnienia) na 666. W przypadku folderów, CHMOD (uprawnienia) muszą być ustawione na 777.
Aby zmienić CHMOD plików/folderów na serwerze, wejdź w „Pliki” na górnej listwie Total Commandera i wybierz „Zmień atrybuty...”
W następnym oknie, które się pojawi, w polu pod napisem „szary=bez zmian, zaznaczony=ustaw atrybut”, możesz wpisać nowy CHMOD pliku/foldera (możesz zmieniać CHMOD kilku plików i/lub folderów za jednym razem, musisz je tylko zaznaczyć):
----------------------------------
19.06.09r. - W dniu dzisiejszym z uwagi na lawinowy wzrost infekcji serwisów www, sposób infekcji opisano szczegółowo w Komunikacie z dnia 03.03.09r., aktywowano "Blokadę FTP Użytkownika" na wszystkich Państwa Serwerach.
Blokada oznacza automatyczne zablokowanie tylko dostępu FTP do Państwa Serwera (aktywacja/dezaktywacja w Webas-ie w zakładce : Konto FTP>parametry>Blokada ftp>Włącz), blokada dotyczy tylko protokołu FTP i połączeń nieszyfrowanych na porcie 21, połączenia szyfrowane sFTP przez WinSCP patrz opis na porcie 22 nie są blokowane. Przypominamy, że dostęp FTP powinien być odblokowany WYŁĄCZNIE wtedy kiedy świadomie umieszczają Państwo pliki, każdorazowo po wgraniu/aktualizacji serwisu zalecamy PONOWNIE WŁĄCZYĆ BLOKADĘ [link widoczny dla zalogowanych]
W dowolnym momencie w narzędziu administracji Serwerem webas.twojadomena.pl w zakładce :
Konto FTP>parametry>Blokada ftp>Wyłącz można samodzielnie wyłączyć/włączyć blokadę FTP dokładnie wtedy kiedy jest to potrzebne ( np na czas aktualizacji plików serwisu www ).
Zabezpieczenie dostępu do ftp przy pomocy iptables
[link widoczny dla zalogowanych]
Niedawno byłem świadkiem włamania na kilka kont [link widoczny dla zalogowanych] Skutkiem było umieszczenie złośliwego kodu w plikach *.js i ramek iframe w plikach *.html. Po posprzątaniu tego bałaganu postanowiłem podjąć kroki, aby lepiej zabezpieczyć dostęp po ftp, który z pewnych przyczyn nadal musi być używany, pomimo swoich wad.
Postanowiłem użyć iptables aby zablokować dostęp do ftp dla wszystkich, poza wybranymi hostami. W tym celu usunąłem z reguł iptables (nie wiem czemu wszystko tam było tak poustawiane domyślnie...) następujący wpis:
$ iptables --list --line-numbers
Chain INPUT (policy DROP)
...
10 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
...
przy pomocy komendy:
$ iptables -D INPUT 10
gdzie 10 to numer linii, w której znajduje się wspomniana reguła, na każdej maszynie może być w innym miejscu. Jeśli takowej nie ma, można pominąć ten krok
Następnie należało dodać reguły dla adresów IP, którym zezwalamy na połączenie ftp:
$ iptables -A INPUT -p tcp --dport 21 -s 10.1.1.4 -j ACCEPT
gdzie zamiast 10.1.1.4 wpisujemy adres ip hosta. Komendę powtarzamy dla każdego kolejnego adresu.
Na końcu należy zablokować dostęp wszystkim innym próbującym się połączyć z portem 21:
$ iptables -A INPUT -p tcp --dport 21 -j DROP
Powyższa reguła zawsze musi być dodana jako ostatnia. W przeciwnym wypadku hosty, dla których reguły dostępu do portu 21 zostały wpisane niżej, nie będą w stanie nawiązać połączenia.
Na koniec jeszcze jedna uwaga. Po wprowadzeniu powyższych reguł nie miałem wprawdzie problemów z połączeniem, chociaż było ono strasznie powolne. W dodatku inna osoba, używająca Total Commandera, nie była w stanie nawiązać połączenia, bez względu na to, czy tryb PASSIVE był włączony czy nie. Po chwili poszukiwań znalazłem informację, że należy załadować moduł ip_conntrack_ftp komendą:
$ modprobe ip_conntrack_ftp
Moje połączenia nabrały normalnej prędkości, a i Total Commander zaczął się łączyć bez problemu.
-
Wstrzykuje stronom złośliwy kod przez FTP
Po sieci grasuje wirus, który łączy się z serwerami FTP i infekuje strony internetowe. Informację taką przekazał nam jeden z Czytelników Dziennika Internautów, kierując na blog shpyo.net. Szkodnik kradnie hasła z programu Total Commander, po czym dodaje ukryte ramki, linki i złośliwy kod do plików index.php, index.html, main.php i wielu innych, które ma w definicjach.
Zagrożone są strony oparte na autorskich oraz popularnych skryptach, np. Wordpress. Użytkownicy tego ostatniego narzędzia mogą znaleźć złośliwy kod w szablonach w katalogu wp-content/themes/ oraz w innych plikach z ustawieniami konfiguracyjnym - ostrzega autor shpyo.net.
Po zainfekowaniu strony dostęp do niej zostaje zablokowany przez osłony sieciowe programów antywirusowych, a także przez wyszukiwarkę Google, która ostrzega o niebezpiecznej stronie.
Aby wyjaśnić sytuację i rozwiać ewentualne wątpliwości, Dziennik Internautów skontaktował się z polskim przedstawicielem Total Commandera. Potwierdził on pojawienie się wyjątkowo aktywnego szkodnika, który faktycznie loguje się się na konta FTP i dodaje pewien fragment kodu do plików startowych.
- Co do samego wirusa, to wiem tylko, że jest to oprogramowanie malware/trojan. Dodatkowo wykrada ono hasła z programu Filezilla. Jedynym bezpiecznym rozwiązaniem problemu jest usunięcie wirusa poprzez program antywirusowy, a następnie zmiana haseł do swoich kont [link widoczny dla zalogowanych] Problem zostanie rozwiązany w wersji 7.50, gdzie hasła do FTP będą zaszyfrowane algorytmem AES. Do czasu wydania finalnej nowej wersji zalecam niezapisywanie haseł w programie - radzi Adam Bukowiński, przedstawiciel programu Total Commander.
--------------------------------
Dlaczego nie mogę skasować katalogu przez ftp?
Najprawdopodobniej w katalogu znajdują się pliki ukryte - tzn. plik o nazwie zaczynającej się od znaku kropki lub inne niepuste katalogi.
W ustawieniach programu FTP , za pomocą którego łączymy się z serwerem, należy włączyć podgląd ukrytych plików,
wejść do katalogu, skasować plik zaczynający się od znaku kropki i ponownie spróbować usunąć katalog.
Przykładem takiego pliku jest: .htaccess
Programy FTP nie potrafią usunąć z serwera katalogów, w których są pliki (także ukryte) lub inne katalogi, które zawierają pliki.
Cała struktura drzewa katalogów, które chcemy usunąć musi być pusta.
Bezpieczne wgrywanie plików na konto [link widoczny dla zalogowanych]
W celu realizacji bezpiecznego połączenia z serwerem zwracamy się do Państwa z prośbą o korzystanie z protokołu Ftp +TLS. Najważniejszą zaletą takiego połączenia jest bezpieczeństwo przesyłania informacji w sposób szyfrowany.
W standardowym protokole FTP dane (m.in. login oraz hasło do konta FTP) przesyłane są w postaci zwykłego tekstu co nie stanowi problemu z ich przechwyceniem. Dzięki tym danym ktoś z zewnątrz może bez problemu zalogować się na Państwa serwer oraz zniszczyć efekt Państwa pracy poprzez usunięcie/zmodyfikowanie plików na serwerze.
Natomiast w protokole FTP+TLS te same dane przesyłane są w postaci zaszyfrowanej. Dzięki takiemu rozwiązaniu ryzyko włamania na Państwa konto jest mocno ograniczone.
Serwery Ebitda.pl wspierają szyfrowanie Ftp+TLS - usługa (File Transfer Protocol) działa na porcie tcp 21 ( komunikacja ). Jeden z najpopularniejszych klientów FTP, Total Commander 7.0+ wspiera obsługę SSL /TLS po dodaniu do katalogu programu odpowiednich bibliotek (dwie dll`ki libssl32.dll oraz libeay32.dll ) z projektu OpenSSL (
[link widoczny dla zalogowanych]).
--------------------------------
Jak ustawić samemu uprawnienia CHMOD do plików lub katalogów na serwerze ?
Można to zrobić samodzielnie programem do FTP np. Total Comander (do pobrania na dole strony)
Total Commander - po zalogowaniu na konto FTP zaznacz plik, wybierz Change Attributes z menu File. Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
WS_FTP - zaznacz plik, kliknij prawym przyciskiem i wybierz chmod(UNIX). Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
Parametry pliku:
u - user (użytkownik), g - group (grupa), o - others (reszta);
r - readable (odczyt), w - writable (zapis), x - executable (wykonanie);
CHMOD - czyli uprawnienia w plików
WSTĘP
Jak wiadomo w systemach takich jak UNIX czy Linux każdy użytkownik ma dostęp tylko do niektórych plików. Dzięki temu nikt nie może np. zmodyfikować cudzej strony. W tym krótkim tekście wyjaśnię zasady, na jakich są nadawane uprawnienia do plików. Polecam zapoznanie się z nimi zarówno osobom które chcą tworzyć własne skrypty CGI lub PHP , jak również osobom które chciałyby skorzystać z już istniejących.
Jeżeli dysponujemy dostępem przez FTP , możliwą do wykorzystania komendą będzie chmod.
UŻYTKOWNICY I GRUPY
Do każdego pliku jest przypisany identyfikator właściciela - użytkownika który stworzył ten plik, oraz grupy - czyli zbioru użytkowników którzy mają do tego pliku uprawnienia inne od pozostałych. Tak więc możliwe jest np. że do pliku aaa.txt może zapisywać i odczytywać tylko jego właściciel, odczytywać z niego dane może cała grupa, a pozostali użytkownicy nie mają do niego żadnych uprawnień. Możliwa jest też oczywiście sytuacja, w której uprawnienia użytkownika, grupy i pozostałych są takie same.
ODCZYT, ZAPIS I WYKONANIE
Istnieją 3 podstawowe prawa dostępu do pliku: prawo do odczytu, zapisu i uruchomienia pliku. Prawa te są nadawane niezależnie właścicielowi pliku, grupie do której plik należy i pozostałym użytkownikom. Aby dowiedzieć się, jakie uprawnienia są ustawione dla poszczególnych plików używa się komendy ls -l. Podaje ona przy każdym pliku w bieżącym katalogu nazwę właściciela i grupy do której należy plik, oraz nadane im uprawnienia. Uprawnienia są przedstawione w formie rwxr-x---. Litera oznacza ustawione uprawnienie, kreska brak uprawnienia. Grupy znaków (po 3 od lewej) oznaczają kolejno uprawnienia dla właściciela, grupy i pozostałych użytkowników. W tym przykładzie właściciel może zapisywać, czytać i uruchamiać plik, grupa może go tylko odczytać i uruchomić, natomiast pozostali użytkownicy nie mają dostępu do pliku. Do zmiany uprawnień służy komenda chmod nowe_uprawnienia nazwa_pliku. Nowe uprawnienia są zapisane jako 3-cyfrowa liczba. Cyfry od lewej oznaczają uprawnienia dla właściciela, grupy i pozostałych. Są one sumą cyfr 4 dla odczytu, 2 dla zapisu i 1 dla uruchomienia. Aby więc ustawić uprawnienia tak jak w powyższym przykładzie, należy wydać polecenie chmod 750 nazwa_pliku.
USTAWIANIE UPRAWNIEŃ W KLIENTACH FTP
Windows Commander - zaznacz plik, wybierz Change Attributes z menu File. Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok. WS_FTP - zaznacz plik, kliknij prawym przyciskiem i wybierz chmod(UNIX). Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
USTAWIANIE UPRAWNIEŃ W KLIENTACH FTP
Windows Commander - zaznacz plik, wybierz Change Attributes z menu File. Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
WS_FTP - zaznacz plik, kliknij prawym przyciskiem i wybierz chmod(UNIX). Pojawi się okno w którym trzeba ustawić potrzebne uprawnienia i kliknąć ok.
Parametry pliku:
u - user (użytkownik), g - group (grupa), o - others (reszta);
r - readable (odczyt), w - writable (zapis), x - executable (wykonanie);
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
Barzo
Dołączył: 20 Maj 2010 Posty: 1 Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
Wysłany: Pią 10:57, 21 Maj 2010 Temat postu: |
|
|
podejrzewam że wkradł mi sie takowy wirus na serwer... pozmieniam hasła itp ale jeszcze musze sprawic aby kod był normalny a za bardzo sie na tym nie znam czy ktoś pomoże? moja strona to strona klubu kpgdynia (mozna wpisac w google)
nie dzialaja komentarze, podstrony ani wpisy
strona zbudowana na bazie wordpressa - moge zmieniac tylko kod dlatego panel boczny moge zmieniac - nic innego nie mogę - bardzo prosze o pomoc
Post został pochwalony 0 razy |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
|