為什麼這篇Linux 權限全開鄉民發文收入到精華區:因為在Linux 權限全開這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!感謝大家的意見,後來我發現是在某個設定檔下的其中一行把網站顯示異常,還沒特別去 查這個設定檔的用途,...
感謝大家的意見,後來我發現是在某個設定檔下的其中一行把網站顯示異常,還沒特別去
查這個設定檔的用途,如有知道的前輩也可以賜教,謝謝
檔案位置/etc/httpd/modsecurity.d/activated_rulrs/modsecurity_crs_41_sql_inject
ion_attacks.conf的第159行
目前暫時先把這行註解掉功能就正常了,再次感謝大家的意見
各位先進大家好
最近我架自己公司內部使用的git server
我搭配gitolite跟gitweb來達成權限管控跟網頁顯示的部分
但設定完後gitolite的部分沒有問題
gitweb看起來好像正常,進到頁面後也能正常顯示所有的project
https://i.imgur.com/8TMvgTs.jpg
但如果要再去針對個別專案點commit或commitdiff的按鈕
https://i.imgur.com/QdvXuFs.jpg
就會顯示沒有權限存取那個路徑的錯誤訊息
https://i.imgur.com/eqOrqqQ.jpg
不確定自己究竟是哪裡設定有誤...權限部分有全開成755也沒有幫助
http的設定檔也嘗試都不擋全開但問題仍然存在...
但實際上如果把h=xxxx拿掉讓它不要去針對特定檔案做動作的話這些功能是可以顯示的
https://i.imgur.com/WttbaEV.jpg
不知道有沒有人曾有相關的經驗或方向可以指點一二,先謝謝大家了
另外附上系統資訊
作業系統: CentOS 7.9
git 版本: 1.8.3.1
gitweb 版本: 1.8.3.1
gitolite 版本: v3.6.12
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.90.19 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1648399987.A.2E3.html
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:00:34
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:07:34
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:09:59
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:12:38
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:14:37
查這個設定檔的用途,如有知道的前輩也可以賜教,謝謝
檔案位置/etc/httpd/modsecurity.d/activated_rulrs/modsecurity_crs_41_sql_inject
ion_attacks.conf的第159行
目前暫時先把這行註解掉功能就正常了,再次感謝大家的意見
各位先進大家好
最近我架自己公司內部使用的git server
我搭配gitolite跟gitweb來達成權限管控跟網頁顯示的部分
但設定完後gitolite的部分沒有問題
gitweb看起來好像正常,進到頁面後也能正常顯示所有的project
https://i.imgur.com/8TMvgTs.jpg
但如果要再去針對個別專案點commit或commitdiff的按鈕
https://i.imgur.com/QdvXuFs.jpg
https://i.imgur.com/eqOrqqQ.jpg
http的設定檔也嘗試都不擋全開但問題仍然存在...
但實際上如果把h=xxxx拿掉讓它不要去針對特定檔案做動作的話這些功能是可以顯示的
https://i.imgur.com/WttbaEV.jpg
不知道有沒有人曾有相關的經驗或方向可以指點一二,先謝謝大家了
另外附上系統資訊
作業系統: CentOS 7.9
git 版本: 1.8.3.1
gitweb 版本: 1.8.3.1
gitolite 版本: v3.6.12
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.90.19 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1648399987.A.2E3.html
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:00:34
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:07:34
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:09:59
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:12:38
※ 編輯: a78052000 (61.230.90.19 臺灣), 03/28/2022 01:14:37
推 Bencrie: 755 不叫全開吧03/28 09:15
→ a78052000: 因為開成777反而會導致網頁權限異常,所以才會說開成7503/28 09:56
→ a78052000: 503/28 09:56
推 Hurricaneger: 看標題,以為是醫學問題 03/28 15:15
→ fatrabitree: selinux看一下03/28 19:00
→ holishing: 先設 permissive 再去 /var/log/audit/audit.log 找03/28 21:15
→ holishing: 跑哪些東西的時候會被 selinux 擋, 最後決定要設定規則03/28 21:16
→ holishing: 還是就放著讓 selinux 不要完全啟用03/28 21:16
→ a78052000: 忘記跟大家說確定沒開防火牆跟selinux03/28 22:18
推 roccqqck: 改用gitea或gitlab (逃03/28 22:23
※ 編輯: a78052000 (1.200.7.246 臺灣), 03/28/2022 23:27:06→ terter: 那個是用來防止你的web網站服務被SQL Injection攻擊的條件 03/29 21:35
→ terter: 檔,想成某種proxy型防火牆。不過上面有說要自己調適,不 03/29 21:36
→ terter: 然容易誤警...至於有沒有用,嗯,防火牆都沒開...哪個比較 03/29 21:37
→ terter: 危險呢?... 03/29 21:37