[vz-users] Ordner für PHP-Script

Christian Schnellrieder schnellrieder.cs at gmail.com
Thu Sep 15 08:19:00 CEST 2016 

Hallo.

Aus meiner Sicht ja. Ich würde aber gerne die diskussion abseits der ML
weiterführen. Hat ja nichts direkt mit VZ zu tun.

Grüße

Heine.thomas at online.de <Heine.thomas at online.de> schrieb am Do., 15. Sep.
2016 um 07:54 Uhr:

> Hallo Christian,
>
> hab ne Lösung, aber weiß nicht, wie das Sicherheitstechnisch aussieht.
> Kannst du mir da helfen?
>
> Wenn ich bei sudoers folgendes eintrage:
> www-data ALL=(root) NOPASSWD: /usr/bin/python
>
> dann klappts.
>
> mach ich da ne Sicherheitslücke auf?
>
> Gruß
>
>
> Thomas
>
>
>
>
> Am 15.09.2016 um 07:47 schrieb Christian Schnellrieder:
>
> Hallo.
>
> Das sieht aber nicht nach einem Apache Log aus.
> Die Logs (Error und das jeweils definierte für deinen host) findest du
> unter /var/log/apache
>
>
> Grüße
>
> Heine.thomas at online.de <Heine.thomas at online.de> schrieb am Do., 15. Sep.
> 2016 um 05:55 Uhr:
>
>> Hallo Christian,
>>
>> das steht im log:
>> Sep 15 05:44:29 xxxxxx sudo: pam_unix(sudo:auth): conversation failed
>> Sep 15 05:44:29 xxxxxx sudo: pam_unix(sudo:auth): auth could not identify
>> password for [www-data]
>> Sep 15 05:44:29 xxxxxx sudo: www-data : user NOT in sudoers ; TTY=unknown
>> ; PWD=Sep 15 05:44:29 xxxxxxx sudo: pam_unix(sudo:auth): conversation failed
>> Sep 15 05:44:29 VzOberhofen sudo: pam_unix(sudo:auth): auth could not
>> identify password for [www-data]
>> Sep 15 05:44:29 VzOberhofen sudo: www-data : user NOT in sudoers ;
>> TTY=unknown ; PWD=/var/www/volkszaehler.org/htdocs ; USER=root ;
>> COMMAND=/bin/sh /home/pi/$
>>
>>
>> muss ich bei sudoers was eintragen?
>>
>> Gruß
>>
>> Thomas
>>
>>
>> Am 14.09.2016 um 22:05 schrieb Christian Schnellrieder:
>>
>> Das bedeutet das der
>> user pi (owner): schreiben lesen ausführen darf
>> die gruppe www-data:  schreiben lesen ausführen darf
>> alle anderen:  schreiben lesen ausführen darf
>>
>> Also im Grunde sollte es passen auch wenn die Rechte 777 nicht gerade der
>> Sicherheit zuträglich sind.
>>
>> Was sagt denn das apache Log?
>>
>> Grüße
>>
>> Heine.thomas at online.de <Heine.thomas at online.de> schrieb am Mi., 14. Sep.
>> 2016 um 20:28 Uhr:
>>
>>> Hallo,
>>>
>>> Das sagt es:
>>>
>>> -rwxrwxrwx 1 pi   www-data    53 Sep 14 16:46 doorbell.php   <====
>>> -rw-r--r-- 1 root root     15086 Feb 17  2016 favicon.ico
>>>
>>> Und was bedeutet das?
>>>
>>> Gruß
>>>
>>>
>>> Thomas
>>>
>>>
>>>
>>>
>>> Am 14.09.2016 um 20:03 schrieb Christian Schnellrieder:
>>>
>>> Hallo.
>>>
>>> Das findest du in deiner Apache config.
>>>
>>> root at raspberrypi:~# cat /etc/apache2/envvars | grep USER
>>> export APACHE_RUN_USER=www-data
>>>
>>>
>>> Was sagst denn ein ls -l zu deinem Script?
>>>
>>>
>>> Grüße
>>>
>>> Heine.thomas at online.de <Heine.thomas at online.de> schrieb am Mi., 14.
>>> Sep. 2016 um 19:28 Uhr:
>>>
>>>> Hallo,
>>>>
>>>> hatte sie auf
>>>> www-data.www-data
>>>> gesetzt
>>>>
>>>> auf wen müsste ich sie wie setzen?
>>>>
>>>> Gruß Thomas
>>>>
>>>>
>>>> Am 14.09.2016 um 19:19 schrieb Christian Schnellrieder:
>>>>
>>>> Wie sind den die Dateirechte eingestellt? Wer ist der owner?
>>>>
>>>> Heine.thomas at online.de <Heine.thomas at online.de> schrieb am Mi., 14.
>>>> Sep. 2016 um 18:09 Uhr:
>>>>
>>>>> Hallo Andreas,
>>>>>
>>>>> hab grade vieles Probiert. Kann die .php-Datei finden, wenn sie im
>>>>> Ordner
>>>>> /var/www/volkszaehler.org/htdocs
>>>>> liegt.
>>>>> Sonst finde ich sie garnicht.
>>>>> Ich kann das Skript jedoch nicht ausführen. Da fehlt wohl noch
>>>>> irgendwie ne Berechtigung
>>>>> Muss ich da noch wo was eintragen?
>>>>>
>>>>> Danke
>>>>>
>>>>>
>>>>> Thomas
>>>>>
>>>>>
>>>>> Am 14.09.2016 um 18:06 schrieb Andreas Götz:
>>>>>
>>>>> Dann sollte es möglich sein unter /var/www neue Ordner, Symlinks oder
>>>>> Dateien abzulegen die Du dann unter http://localhost findest.
>>>>>
>>>>> Viele Grüße,
>>>>> Andreas
>>>>>
>>>>> Am 14.09.2016 um 17:33 schrieb "Heine.thomas at online.de" <
>>>>> Heine.thomas at online.de>:
>>>>>
>>>>> Hallo Andreas,
>>>>>
>>>>> das steht drin:
>>>>>
>>>>> <Directory />
>>>>>         Options FollowSymLinks
>>>>>         AllowOverride None
>>>>>         Require all denied
>>>>> </Directory>
>>>>>
>>>>> <Directory /usr/share>
>>>>>         AllowOverride None
>>>>>         Require all granted
>>>>> </Directory>
>>>>>
>>>>> <Directory /var/www/>
>>>>>         Options Indexes FollowSymLinks
>>>>>         AllowOverride None
>>>>>         Require all granted
>>>>> </Directory>
>>>>>
>>>>> AccessFileName .htaccess
>>>>>
>>>>> <FilesMatch "^\.ht">
>>>>>         Require all denied
>>>>> </FilesMatch>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> wenn ich die Datei ins /var/www/ lege, kann ich sie aber auch nicht
>>>>> starten.
>>>>> Brauch ich da bestimmte Zugriffsrechte?
>>>>>
>>>>> Gruß
>>>>> Thomas
>>>>>
>>>>>
>>>>> Am 14.09.2016 um 17:28 schrieb Andreas Götz:
>>>>> Ich verstehe Deine Antwort nicht- was steht denn nun in der Apache
>>>>> Konfiguration?
>>>>>
>>>>>
>>>>> Viele Grüße, Andreas
>>>>>
>>>>> Am 14.09.2016 um 17:03 schrieb "Heine.thomas at online.de" <
>>>>> Heine.thomas at online.de>:
>>>>>
>>>>> Hallo,
>>>>>
>>>>> Das steht in der Datei:
>>>>>
>>>>>
>>>>> # Alias for phpMyAdmin directory
>>>>> alias.url += (
>>>>>         "/phpmyadmin" => "/usr/share/phpmyadmin",
>>>>> )
>>>>>
>>>>> # Disallow access to libraries
>>>>> $HTTP["url"] =~ "^/phpmyadmin/libraries" {
>>>>>     url.access-deny = ( "" )
>>>>> }
>>>>> $HTTP["url"] =~ "^/phpmyadmin/setup/lib" {
>>>>>     url.access-deny = ( "" )
>>>>> }
>>>>>
>>>>> # Limit access to setup script
>>>>> $HTTP["url"] =~ "^/phpmyadmin/setup" {
>>>>>         auth.backend = "htpasswd"
>>>>>         auth.backend.htpasswd.userfile =
>>>>> "/etc/phpmyadmin/htpasswd.setup"
>>>>>         auth.require = (
>>>>>                 "/" => (
>>>>>                         "method" => "basic",
>>>>>                         "realm" => "phpMyAdmin Setup",
>>>>>                         "require" => "valid-user"
>>>>>                 )
>>>>>         )
>>>>> }
>>>>>
>>>>>
>>>>> Kann aber damit nichts anfangen.
>>>>>
>>>>> In welchen Ordner muss ich die Datei reinpacken, dass ich das Script
>>>>> aufrufen kann?
>>>>>
>>>>> Danke Gruß
>>>>> Thomas
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Am 14.09.2016 um 16:35 schrieb Andreas Götz:
>>>>>
>>>>> Schau doch mal in die Apache Config- httpd.conf und die vhosts. Da
>>>>> werden sich die DocumentRoot Ordner finden.
>>>>>
>>>>> Viele Grüße, Andreas
>>>>>
>>>>> Am 14.09.2016 um 15:29 schrieb "Heine.thomas at online.de" <
>>>>> Heine.thomas at online.de>:
>>>>>
>>>>> Hallo,
>>>>>
>>>>> ich würde gerne über´s web auf dem Raspi (VZ-Image) ein PHP-Script
>>>>> aufrufen. In welchem Ordner muss es liegen, dass ich drauf zugreifen kann?
>>>>> Im Ordner /var/www/html klappts nicht.
>>>>> Bei meinem zweiten Raspi (Jessie light Image) klappts auf dem Ordner.
>>>>>
>>>>> Was mach ich falsch?
>>>>>
>>>>>
>>>>> Danke Gruß
>>>>> Thomas
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>
>>>> Von meinem Smartphone versendet
>>>>
>>>>
>>>> --
>>>
>>> Von meinem Smartphone versendet
>>>
>>>
>>> --
>>
>> Von meinem Smartphone versendet
>>
>>
>> --
>
> Von meinem Smartphone versendet
>
>
> --

Von meinem Smartphone versendet
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20160915/e429d829/attachment-0001.html>

More information about the volkszaehler-users mailing list