[vz-users] Ordner für PHP-Script
Heine.thomas at online.de
Heine.thomas at online.de
Thu Sep 15 07:53:02 CEST 2016
Hallo Christian,
hab ne Lösung, aber weiß nicht, wie das Sicherheitstechnisch aussieht.
Kannst du mir da helfen?
Wenn ich bei sudoers folgendes eintrage:
www-data ALL=(root) NOPASSWD: /usr/bin/python
dann klappts.
mach ich da ne Sicherheitslücke auf?
Gruß
Thomas
Am 15.09.2016 um 07:47 schrieb Christian Schnellrieder:
> Hallo.
>
> Das sieht aber nicht nach einem Apache Log aus.
> Die Logs (Error und das jeweils definierte für deinen host) findest du
> unter /var/log/apache
>
>
> Grüße
>
> Heine.thomas at online.de <mailto:Heine.thomas at online.de>
> <Heine.thomas at online.de <mailto:Heine.thomas at online.de>> schrieb am
> Do., 15. Sep. 2016 um 05:55 Uhr:
>
> Hallo Christian,
>
> das steht im log:
> Sep 15 05:44:29 xxxxxx sudo: pam_unix(sudo:auth): conversation failed
> Sep 15 05:44:29 xxxxxx sudo: pam_unix(sudo:auth): auth could not
> identify password for [www-data]
> Sep 15 05:44:29 xxxxxx sudo: www-data : user NOT in sudoers ;
> TTY=unknown ; PWD=Sep 15 05:44:29 xxxxxxx sudo:
> pam_unix(sudo:auth): conversation failed
> Sep 15 05:44:29 VzOberhofen sudo: pam_unix(sudo:auth): auth could
> not identify password for [www-data]
> Sep 15 05:44:29 VzOberhofen sudo: www-data : user NOT in sudoers ;
> TTY=unknown ; PWD=/var/www/volkszaehler.org/htdocs
> <http://volkszaehler.org/htdocs> ; USER=root ; COMMAND=/bin/sh
> /home/pi/$
>
>
> muss ich bei sudoers was eintragen?
>
> Gruß
>
> Thomas
>
>
> Am 14.09.2016 um 22:05 schrieb Christian Schnellrieder:
>> Das bedeutet das der
>> user pi (owner): schreiben lesen ausführen darf
>> die gruppe www-data: schreiben lesen ausführen darf
>> alle anderen: schreiben lesen ausführen darf
>>
>> Also im Grunde sollte es passen auch wenn die Rechte 777 nicht
>> gerade der Sicherheit zuträglich sind.
>>
>> Was sagt denn das apache Log?
>>
>> Grüße
>>
>> Heine.thomas at online.de <mailto:Heine.thomas at online.de>
>> <Heine.thomas at online.de <mailto:Heine.thomas at online.de>> schrieb
>> am Mi., 14. Sep. 2016 um 20:28 Uhr:
>>
>> Hallo,
>>
>> Das sagt es:
>>
>> -rwxrwxrwx 1 pi www-data 53 Sep 14 16:46 doorbell.php
>> <====
>> -rw-r--r-- 1 root root 15086 Feb 17 2016 favicon.ico
>>
>> Und was bedeutet das?
>>
>> Gruß
>>
>>
>> Thomas
>>
>>
>>
>>
>> Am 14.09.2016 um 20:03 schrieb Christian Schnellrieder:
>>> Hallo.
>>>
>>> Das findest du in deiner Apache config.
>>>
>>> root at raspberrypi:~# cat /etc/apache2/envvars | grep USER
>>> export APACHE_RUN_USER=www-data
>>>
>>>
>>> Was sagst denn ein ls -l zu deinem Script?
>>>
>>>
>>> Grüße
>>>
>>> Heine.thomas at online.de <mailto:Heine.thomas at online.de>
>>> <Heine.thomas at online.de <mailto:Heine.thomas at online.de>>
>>> schrieb am Mi., 14. Sep. 2016 um 19:28 Uhr:
>>>
>>> Hallo,
>>>
>>> hatte sie auf
>>> www-data.www-data
>>> gesetzt
>>>
>>> auf wen müsste ich sie wie setzen?
>>>
>>> Gruß Thomas
>>>
>>>
>>> Am 14.09.2016 um 19:19 schrieb Christian Schnellrieder:
>>>> Wie sind den die Dateirechte eingestellt? Wer ist der
>>>> owner?
>>>>
>>>> Heine.thomas at online.de <mailto:Heine.thomas at online.de>
>>>> <Heine.thomas at online.de
>>>> <mailto:Heine.thomas at online.de>> schrieb am Mi., 14.
>>>> Sep. 2016 um 18:09 Uhr:
>>>>
>>>> Hallo Andreas,
>>>>
>>>> hab grade vieles Probiert. Kann die .php-Datei
>>>> finden, wenn sie im Ordner
>>>> /var/www/volkszaehler.org/htdocs
>>>> <http://volkszaehler.org/htdocs>
>>>> liegt.
>>>> Sonst finde ich sie garnicht.
>>>> Ich kann das Skript jedoch nicht ausführen. Da
>>>> fehlt wohl noch irgendwie ne Berechtigung
>>>> Muss ich da noch wo was eintragen?
>>>>
>>>> Danke
>>>>
>>>>
>>>> Thomas
>>>>
>>>>
>>>> Am 14.09.2016 um 18:06 schrieb Andreas Götz:
>>>>> Dann sollte es möglich sein unter /var/www neue
>>>>> Ordner, Symlinks oder Dateien abzulegen die Du
>>>>> dann unter http://localhost findest.
>>>>>
>>>>> Viele Grüße,
>>>>> Andreas
>>>>>
>>>>> Am 14.09.2016 um 17:33 schrieb
>>>>> "Heine.thomas at online.de
>>>>> <mailto:Heine.thomas at online.de>"
>>>>> <Heine.thomas at online.de
>>>>> <mailto:Heine.thomas at online.de>>:
>>>>>
>>>>>> Hallo Andreas,
>>>>>>
>>>>>> das steht drin:
>>>>>>
>>>>>> <Directory />
>>>>>> Options FollowSymLinks
>>>>>> AllowOverride None
>>>>>> Require all denied
>>>>>> </Directory>
>>>>>>
>>>>>> <Directory /usr/share>
>>>>>> AllowOverride None
>>>>>> Require all granted
>>>>>> </Directory>
>>>>>>
>>>>>> <Directory /var/www/>
>>>>>> Options Indexes FollowSymLinks
>>>>>> AllowOverride None
>>>>>> Require all granted
>>>>>> </Directory>
>>>>>>
>>>>>> AccessFileName .htaccess
>>>>>>
>>>>>> <FilesMatch "^\.ht">
>>>>>> Require all denied
>>>>>> </FilesMatch>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> wenn ich die Datei ins /var/www/ lege, kann ich
>>>>>> sie aber auch nicht starten.
>>>>>> Brauch ich da bestimmte Zugriffsrechte?
>>>>>>
>>>>>> Gruß
>>>>>> Thomas
>>>>>>
>>>>>>
>>>>>> Am 14.09.2016 um 17:28 schrieb Andreas Götz:
>>>>>> Ich verstehe Deine Antwort nicht- was steht denn
>>>>>> nun in der Apache Konfiguration?
>>>>>>>
>>>>>>> Viele Grüße, Andreas
>>>>>>>
>>>>>>> Am 14.09.2016 um 17:03 schrieb
>>>>>>> "Heine.thomas at online.de
>>>>>>> <mailto:Heine.thomas at online.de>"
>>>>>>> <Heine.thomas at online.de
>>>>>>> <mailto:Heine.thomas at online.de>>:
>>>>>>>
>>>>>>>> Hallo,
>>>>>>>>
>>>>>>>> Das steht in der Datei:
>>>>>>>>
>>>>>>>>
>>>>>>>> # Alias for phpMyAdmin directory
>>>>>>>> alias.url += (
>>>>>>>> "/phpmyadmin" => "/usr/share/phpmyadmin",
>>>>>>>> )
>>>>>>>>
>>>>>>>> # Disallow access to libraries
>>>>>>>> $HTTP["url"] =~ "^/phpmyadmin/libraries" {
>>>>>>>> url.access-deny = ( "" )
>>>>>>>> }
>>>>>>>> $HTTP["url"] =~ "^/phpmyadmin/setup/lib" {
>>>>>>>> url.access-deny = ( "" )
>>>>>>>> }
>>>>>>>>
>>>>>>>> # Limit access to setup script
>>>>>>>> $HTTP["url"] =~ "^/phpmyadmin/setup" {
>>>>>>>> auth.backend = "htpasswd"
>>>>>>>> auth.backend.htpasswd.userfile =
>>>>>>>> "/etc/phpmyadmin/htpasswd.setup"
>>>>>>>> auth.require = (
>>>>>>>> "/" => (
>>>>>>>> "method" => "basic",
>>>>>>>> "realm" => "phpMyAdmin
>>>>>>>> Setup",
>>>>>>>> "require" => "valid-user"
>>>>>>>> )
>>>>>>>> )
>>>>>>>> }
>>>>>>>>
>>>>>>>>
>>>>>>>> Kann aber damit nichts anfangen.
>>>>>>>>
>>>>>>>> In welchen Ordner muss ich die Datei
>>>>>>>> reinpacken, dass ich das Script aufrufen kann?
>>>>>>>>
>>>>>>>> Danke Gruß
>>>>>>>> Thomas
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Am 14.09.2016 um 16:35 schrieb Andreas Götz:
>>>>>>>>> Schau doch mal in die Apache Config-
>>>>>>>>> httpd.conf und die vhosts. Da werden sich die
>>>>>>>>> DocumentRoot Ordner finden.
>>>>>>>>>
>>>>>>>>> Viele Grüße, Andreas
>>>>>>>>>
>>>>>>>>> Am 14.09.2016 um 15:29 schrieb
>>>>>>>>> "Heine.thomas at online.de
>>>>>>>>> <mailto:Heine.thomas at online.de>"
>>>>>>>>> <Heine.thomas at online.de
>>>>>>>>> <mailto:Heine.thomas at online.de>>:
>>>>>>>>>
>>>>>>>>>> Hallo,
>>>>>>>>>>
>>>>>>>>>> ich würde gerne über´s web auf dem Raspi
>>>>>>>>>> (VZ-Image) ein PHP-Script aufrufen. In
>>>>>>>>>> welchem Ordner muss es liegen, dass ich drauf
>>>>>>>>>> zugreifen kann?
>>>>>>>>>> Im Ordner /var/www/html klappts nicht.
>>>>>>>>>> Bei meinem zweiten Raspi (Jessie light Image)
>>>>>>>>>> klappts auf dem Ordner.
>>>>>>>>>>
>>>>>>>>>> Was mach ich falsch?
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Danke Gruß
>>>>>>>>>> Thomas
>>>>>>>>>>
>>>>>>>>
>>>>>>
>>>>
>>>> --
>>>>
>>>> Von meinem Smartphone versendet
>>>>
>>>
>>> --
>>>
>>> Von meinem Smartphone versendet
>>>
>>
>> --
>>
>> Von meinem Smartphone versendet
>>
>
> --
>
> Von meinem Smartphone versendet
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20160915/c21ed5c9/attachment-0001.html>
More information about the volkszaehler-users
mailing list