Was ist neu?

OpenX sicher machen?

Raptor

- Royal Clan Member -
Nach dem es ja die letzten Monate über so einige Probleme gab mit OpenX und man immer mehr merkt dass es die Verantwortlichen nicht mehr wirklich zu jucken scheint was es mit der Free Version aufsich hat und in deren Forum nur haufenweise Blabla steht, frage ich mal direkt hier um Tips.

OpenX normal installieren ist ja eh schon der Horror mit der Meldung (this file is not writable etc.) wo man plötzlich das ganze Verzeichnis samt aller Inhalte auf 777 modden muss....kennt sicher jeder.

www/admin/ absichern ist soweit mal klar aber was sollte man noch tun nach der OpenX Installation?

Vor allem welche der Files die man vorher alle auf 777 umgestellt hat, kann man nun wieder auf 644 setzen?
 

lampe

Neues Mitglied
Also wenn man Root-Zugriff hat, sollte man definitiv schon mal schlicht nicht chmod 777 sondern die Gruppe anpassen, dann reicht auch 775 in den schreibbaren Verzeichnissen.

Sprich, bei der Neu-Installation, nachdem alles per FTP raufgeladen ist, zunächst mal
Code:
chown -R username:www-data .
im htdocs Verzeichnis wo OpenX läuft (i.d.R. läuft der Apache auf fast allen Distrubitionen unter der Gruppe www-data).

Im Anschluss den Verzeichnissen wo geschrieben werden muss, die Rechte
Code:
chmod 775
geben anstelle von 777.

Mittels PHP-Einstellungen sollte bestenfalls sofern PHP als Apache-Modul läuft in der vhost.conf zusätzlich
Code:
php_admin_value open_basedir "/verzeichnis/zum/http/pfad/des/users"
php_admin_value upload_tmp_dir "/verzeichnis/zum/temp/dir/des/users"
gesetzt werden (das temp-Dir sollte zwingend nicht unter /tmp liegen, sondern irgendwo unterhalb des User-Verzeichnisses).

An sich kann man PHP zumindest auch soweit bringen, dass zumindest mal keine Informationen erscheinen, wenn ein Fehler auftreten. Dazu folgende Einstellungen in der php.ini vornehmen (unter Ubuntu in /etc/php5/apache/php.ini)
Code:
expose_php = Off
disable_functions = system, exec, passthru, shell_exec, posix_setuid, pcntl_exec
display_errors = Off
html_errors = Off
error_log = /pfad/zur/php/error/php.log
Einige weitere Tipps um allgemein einiges auf dem Root-Server abzudichten findet man unter Aus dem Alltag der LAMP-Admins

OpenX an sich ist eine ziemlich komplexe Software.. das Dingens selbst komplett abzudichten ist sicherlich eine heftige Aufgabe, aber sicher nicht unmöglich. Soweit ich mich erinnere, gibt es aber eine Doku, die auch die Installation beschreibt, sprich welche Verzeichnisse Schreibrecht brauchen.

Mehr fällt mir grad nicht ein, wünsche Dir aber dennoch viel Glück und vielleicht bringt dich das schon mal etwas weiter.
 

Neue Themen

Oben