Webserver - Apache locked files

Hoi mensen,

heb eventjes wat hulp nodig met het een en ander op mijn webserver (geen eigen, abbo bij hostingbedrijf).

Ik heb een aantal files die zijn ooit aangemaakt via Joomla (het beruchte cms ding). Nu wilde ik Joomla dus verwijderen, DB is gelukt en merendeel van de files ook, MAAR...

Er blijven een 20tal files, verdeeld over meerdere dirs staan en kunnen niet verwijderd worden.

Ik heb geprobeerd:
- rechten veranderen > permission denied
- verwijderen via ftp
- verwijderen via directadmin
- verwijderen via file manager (SF project dat daarvoor zou moeten werken)

Iemand nog een idee???

donateur

dat zijn bestanden die zijn aangemaakt door de server zelf, als je kijkt naar de user zie je ook appache daarbij staan

ff naar de provider mailen/bellen, deze kunnen dat wel deleten
ze zetten dan gewoon de rechten weer goed op die bestanden.

in joomla daarom ook altijd in de config zetten 777 voor nieuwe bestanden of directories, dan heb je hier minder problemen mee

Uitspraak van verwijderd op donderdag 1 juni 2006 om 07:58:
▶
in joomla daarom ook altijd in de config zetten 777

Dat lijkt me vanuit beveiligingsoogpunt niet echt een goed plan. Zeker niet omdat dit hoogst waarschijnlijk om virtual hosting gaat en er dus meerdere gebruikers op die machine zitten.

Uitspraak van eSDee op donderdag 1 juni 2006 om 12:00:
▶
Dat lijkt me vanuit beveiligingsoogpunt niet echt een goed plan. Zeker niet omdat dit hoogst waarschijnlijk om virtual hosting gaat en er dus meerdere gebruikers op die machine zitten.

Toch heb je weinig andere mogelijkheden als de webserver als user 'www' (of 'apache') draait en je vanuit een useraccount (die niet in de owning group van de file zit) die files wilt deleten. Overigens draaien veel hosters hun machines (en apache) in een chroot jail of met suexec om dit probleem op te lossen - correct me if I'm wrong.

Afhankelijk van de setup zou het moeten werken om via een webadmin de files te deleten en/of de permissies te wijzigen. Je kunt hier desnoods ook een PHP scriptje voor schrijven (zie unlink($file)) om het zelf te doen. Heb je een ls listing van de files met permissies?

Ik ben er zojuist achter gekomen dat, door het ongevraagd verhuizen naar andere server, in SAVEMODE ben terechtgekomen en dus heel veel minder rechten heb om mijn eigen bestanden ed.

En dus ook tevens 2 van mijn daarop draaiende sites niet meer werken! Nu dus zo sarcastisch mogelijk mijn hostingbedrijf aangeschreven... (en afwachten dus...)

Uitspraak van narotic op donderdag 1 juni 2006 om 12:58:
▶
Toch heb je weinig andere mogelijkheden als de webserver als user 'www' (of 'apache') draait en je vanuit een useraccount (die niet in
de owning group van de file zit) die files wilt deleten.

Je kunt inderdaad zelf een scriptje maken die ze verwijderd. Dat is ihmo wat eleganter dan de bestanden 777 zetten.

Een chroot is overigens vrij makkelijk te breken. Zo kan je bijvoorbeeld met de ptrace system call attachen aan processen die buiten de chroot draaien en daar code in injecteren. Daar heb ik ooit nog eens een shellcode voor gemaakt.

Hoe werkt dat dan eSDee als ik vragen mag??

chroots breken? of bestanden verwijderen?

Uitspraak van eSDee op donderdag 1 juni 2006 om 15:42:
▶
chroots breken?

Out of the scope of this topic?

Uitspraak van eSDee op donderdag 1 juni 2006 om 15:42:
▶
of bestanden verwijderen?

PHP scriptje wat ik ooit heb geflanst:

<html>

<head><title></title></head>

<body>

<?

if($_GET['type'] == "delete") {

$file = $_GET['item'];

if(file_exists($file)) {

if(unlink($file)) {

echo "File ($file) succesfully removed!<br />\n";

} else {

echo "File ($file) could not be removed!<br />\n";

}

} else {

echo "File ($file) could not be found!<br />\n";

}

}

?>

<table>

<tr>

<td><b>Filename:</b></td>

<td><b>Filesize:</b></td>

<td><b>Options:</b></td>

</tr>

<?

$location = $_GET['location'];

if (empty($location)) {

$location = "";

}

$contents = scndir($location);

foreach($contents as $item) {

echo "<tr>\n";

echo "<td>\n";

$path = $location . $item;

if (is_dir($path . "/")) {

echo "<a href=\"" . $_SERVER['PHP_SELF'] . "?location=$path/\">$item/</a>";

} else {

echo "<a href=\"$path\">$item</a>";

}

echo "</td>\n";

echo "<td>";

if($size = filesize($path)) {

echo $size;

} else {

echo "-";

}

echo "</td>\n";

echo "<td>";

if (!is_dir($path . "/")) {

echo "<a href=\"" . $_SERVER['PHP_SELF'] . "?location=$location&type=delete&item=$path\">Delete...</a>";

}

echo "</td>\n";

echo "</tr>\n";

}

// php4 does not have scandir() :(

function scndir($dir) {

if(empty($dir)) {

$dir = "./";

}

$items = array();

$d = opendir($dir);

while(($filename = readdir($d)) !== false) {

$items[] = $filename;

}

return $items;

}

?>

<table>

</body>

</html>

Heb het scriptje getest, maar zelfde als bij een ander script:

Warning: filesize(): SAFE MODE Restriction in effect. The script whose uid is 869 is not allowed to access undefined/fv_bluesky/../negocios/images owned by uid 48 in /home/.../public_html/jeroen/ding.php on line 42

ps. file heb ik idd ff ding.php genoemd

Uitspraak van Jeroen- op donderdag 1 juni 2006 om 16:30:
▶
Warning: filesize(): SAFE MODE Restriction in effect. The script whose uid is 869 is not allowed to access undefined/fv_bluesky/../negocios/images owned by uid 48 in /home/.../public_html/jeroen/ding.php on line 42

In dit geval gewoon hoster op laten lossen. (enige wat ik kan verzinnen is miss via ssh eens wat te proberen, alhoewel dan ftp waarsch. ook zou werken)

Uitspraak van narotic op donderdag 1 juni 2006 om 16:20:
▶
Out of the scope of this topic?

Is het ook, alleen ik wou even duidelijk maken dat een chroot eigenlijk niet helpt en dat bestanden 777 chmodden over het algemeen niet echt een goed idee is

Uitspraak van eSDee op donderdag 1 juni 2006 om 18:58:
▶
Is het ook, alleen ik wou even duidelijk maken dat een chroot eigenlijk niet helpt en dat bestanden 777 chmodden over het algemeen niet echt een goed idee is

Wat mij betreft is het ook wel een fijne afwisseling van de rest van de posts hier...