banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: vitcon01  XML
Profile for vitcon01 Messages posted by vitcon01 [ number of posts not being displayed on this page: 0 ]
 
Hiện tại em đang chuyển web server từ apache sang nginx. Tuy nhiên em đang gặp phải vấn đề file htaccess em không biết convert sao cho đúng bên Nginx, nội dung file htaccess của em.

# If the file is NOT the index.php file
<IfModule mod_rewrite.c>

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !index.php
# Hide all PHP files so none can be accessed by HTTP
RewriteRule (.*)\.php$ index.php/$1


RewriteCond $1 !^(index\.php|nhototamsu|assets|cache|xd_receiver\.html|photo|ipanel|automap|xajax_js|files|robots\.txt|favicon\.ico|ione\.ico|\
(.*)\.xml|ror\.xml|tool|google6afb981101589049\.html|googlec0d38cf2adbc25bc\.html|widget|iradio_admin|services|wsdl)

RewriteRule ^(.*)$ index.php/$1 [QSA,L]



</IfModule> 


Hiện tại em đã con vert đuwocj 2 dòng

Code:
RewriteCond %{REQUEST_FILENAME} !index.php
# Hide all PHP files so none can be accessed by HTTP
RewriteRule (.*)\.php$ index.php/$1


sang
Code:
if ($request_filename !~ index.php) {
rewrite /(.*).php$ /index.php/$1;
}


Còn 2 dòng này đặt biệt dòng 3 thì hơi khó:
RewriteCond $1 !^(index\.php|nhototamsu|assets|cache|xd_receiver\.html|photo|ipanel|automap|xajax_js|files|robots\.txt|favicon\.ico|ione\.ico|\
(.*)\.xml|ror\.xml|tool|google6afb981101589049\.html|googlec0d38cf2adbc25bc\.html|widget|iradio_admin|services|wsdl)

RewriteRule ^(.*)$ index.php/$1 [QSA,L] 



Sau khi chuyển đổi, em gõ url sau http://myurl.cotuc/showbiz/musim/tin-c/2012/04/25944-yanbi-mr-t-thu-nhan-cam-nang-bao-thy.html thì nginx nó báo "404 not found".

Anh chị nào có kinh nghiệm trong việc này thì giúp em!
---> lần sau post nội dung file config, bạn nên bỏ vô thẻ code hay quote để phân biệt.
---> Về yêu cầu của bạn, nginx xử lý request dựa vào server_name. Nếu “Host” header không phù hợp với bất kỳ server_name nào trong file config thì nginx sẽ định tuyến reuqest đến server mặc định. Trong cấu hình trên một trong những server mặc định là những server đầu tiên. Nếu bạn muốn chỉ định server mặc định có thể sử dụng tham số tùy chọn(default_serversmilie.
---> đọc bài này để hiểu rõ hơn http://nginx.org/en/docs/http/request_processing.html

--->yêu cầu của bạn có thể làm như sau
Code:
## Only requests to our Host are allowed
if ($host !~ ^(abc.com|www.abc.com|subdomain.abc.com)$ ) {
return 444;
}
Code:
worker_processes 4;
worker_rlimit_nofile 10240;
events {
worker_connections 2048;
use epoll;
}
http {
include mime.types;
default_type application/octet-stream;
client_body_buffer_size 5m;
client_header_buffer_size 1m;
client_max_body_size 5m;
large_client_header_buffers 2 1m;
client_body_timeout 10;
client_header_timeout 10;
keepalive_timeout 5 5;
send_timeout 10;
server_tokens off;
sendfile on;
tcp_nopush on;
gzip on;
gzip_comp_level 2;
gzip_min_length 1000;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml;
gzip_disable "MSIE [1-6]\.";
server {
listen 80;
server_name localhost;
root /www/html;
index index.php index.html index.htm;
location / {
root /www/html;
index index.php index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
#location ~ /\. {
#access_log off;
#log_not_found off;
#deny all;
#}
location /admin {
allow 1.2.3.4;
deny all;
#location ~ \.php$ {
#fastcgi_pass 127.0.0.1:9000;
#fastcgi_param SCRIPT_FILENAME /www/html/admin$fastcgi_script_name;
#include fastcgi_params;
#}
}
location ~ \.php$ {
root /www/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
}

--->thử lại, file config này có quá nhiều dư thừa không cần thiết nên mình đã tinh chỉnh lại! Tuy nhiên bạn vẫn nên đọc lại đường dẫn mình gửi ở trên để biết quá trình xử lý request của Nginx.
đọc bài này để biết mình config sai chỗ nào: http://nginx.org/en/docs/http/request_processing.html
start lại bind và tail -100 đi bạn
Về phía server (quá trình xoá dấu vết sau khi khai thác):

Ở chặng này, chúng ta cần phải thu thập đầy đủ thông tin về server (như là phiên bản hệ thống, thông tin và phiên bản các dịch vụ, cấu hình)

=> Từ những thông tin mà ta thu thập được, giúp ta tìm ra được nơi lưu trữ logs (syslogs,app logs, ...). Khi có được những thứ này, ta sẽ gặp 1 trong những tình huống sau:
+ Bạn có quyền hạn ghi/ xoá trên những file logs: Ta có thể fake, thay vào đó những thông báo/ cảnh báo giả để đánh lạc hướng điều tra hoặc ta cũng có thể "thanh toán" thẳng đám này ... diệt gọn và sạch !
+ Bạn không có quyền hạn để tác động được đến những file logs + server cấu hình có giới hạn ... Chẳng lẽ bó tay sao ? smilie
Tất nhiên là không rồi, hãy nhìn vào "cấu hình server", ta thấy cái gì ? ... "Giới hạn dung lương lưu trữ" ...
Ở đây cũng lại phụ thuộc vào những yếu tố liên quan đến cấu hình quản lý logs của server, thời gian live và giới hạn dung lượng logs cho phép. Dựa vảo những "giới hạn" đó mà ta có thể tìm cách làm server "tự xử" - Chẳng hạn bạn cố tình flood 1 loạt những thứ khiến server phải cảnh báo -> Flood liên tục cho đến khi "chạm giới hạn" thì server sẽ tự xoá đống logs kia để lấy chỗ cho đống logs mới ...
+ Bạn không có quyền hạn để tác động được đến những file logs + server "không có giới hạn" . Nếu ở trường hợp này thì mệt rồi smilie Thôi ta đành "lẩn trốn 1 thời gian" và áp dụng cách sau:  

--->cho mình hỏi tí, trường hợp log đã đổ về server log center thì sao hã bạn?
Xin lỗi mọi người, code đã được em laọi bỏ những chỗ ko cần thiết
Có đóng $file mà không có mở àh? 

---> chỗ này đoạn trên có 1 đoạn code để tạo log, em đã loại bỏ.
What's the $line ?.  

->đây bạn
Code:
exec("export HOME=/tmp && lynx -dump ".$url." | sed -n '/ferences/,//p'| gawk -F. '$4 ~ /jpg/||/png/||/gif/ {print}' |gawk '{print $2}'",$line);

Em đã xác định nguyên nhân nhưng cũng ko thể giải thích được vì sao đó là chỗ này

for($j=0;$j<count($line); $j++)
{
$array = explode('/', $line[2]);
$url1="";

for($i=0;$i<count($array); $i++)
{
if($i==0)
$url1 .= $array[$i].'//';
else if($i==2)
$url1 .=$array[$i].'/purge/';
else if($i!=1 && $i != count($array)-1)
$url1 .= $array[$i].'/';
else if($i == count($array)-1)
$url1 .= $array[$i];
}
for($k=0;$k<count($ip_array);$k++)
{
$fp = fsockopen($ip_array[$k], $port, $errno, $errstr, 30);

$out = "";

$output="";

$out = "PURGE $url1 HTTP/1.0\r\n";

$out .= "Connection: Close\r\n\r\n";

fwrite($fp, $out);

$data="";

while (!feof($fp))

{

$data.= fgets($fp,128);

}

if (eregi("200 OK",$data))
{
echo "\n[". date("d-m-Y h:i:s")."] Clear >< > thanh cong tren server ". $ip."</br>";


echo "</br>result: $data </br>";
}

else
{
echo "\n[". date("d-m-Y h:i:s"smilie."] Clear not OK < > tren server ". $ip."</br>";

}
fwrite($file,$output);
fclose($fp);
}
fwrite($file,"\n"smilie;
fclose($file);


vạ tại chỗ này

if (eregi("200 OK",$data))
{
echo "\n[". date("d-m-Y h:i:s"smilie."] Clear >< > thanh cong tren server ". $ip."</br>";


echo "</br>result: $data </br>";
}

else
{
echo "\n[". date("d-m-Y h:i:s"smilie."] Clear not OK < > tren server ". $ip."</br>";


---> nó chỉ có thể echo 1 lần, nếu vòng lặp chạy tiếp thì nó bị đứng tịa chỗ echo
-->em cũng nghĩ như vậy, tuy nhiên em xem log thì thấy nó thực hiện vòng lặp ngoài lần đầu tiên thì được nhưng đến lần thứ 2 là đứng im
Em code PHP, sử dụng vòng lặp trong vòng lặp để xử lý, tuy nhiên vòng lặp 1 chỉ xử lý được 1 lần, nếu tới lần 2 thì sẽ bị "treo". Bị treo ở đây là trình duyệt nó cứ quy quy hoài. Anh chị nào có thể, mong giúp đỡ.
Code:
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
</head>
<body>
<?php
$url = $_GET['url'];
$ip_array = array('xxx.xxx.xxx.xxx','xxx.xxx.xxx.xxx','xxx.xxx.xxx.xxx','xxx.xxx.xxx.xxx','xxx.xxx.xxx.xxx','xxx.xxx.xxx.xxx','xxx.xxx.xxx.xxx','xxx.xxx.xxx.xxx');
$port = 80 ;//Port
echo "URL:".$url."</br>";
if(ereg("\/\*$",$url))
{
$url=str_replace("*","",$url);
exec("export HOME=/tmp && lynx -dump ".$url." | sed -n '/ferences/,//p'| gawk -F. '$4 ~ /jpg/||/png/||/gif/ {print}' |gawk '{print $2}'",$line);
echo "URL:".$url."</br>";
for($j=0;$j<count($line); $j++)
{
$array = explode('/', $line[2]);
$url1="";
for($i=0;$i<count($array); $i++)
{
if($i==0)
$url1 .= $array[$i].'//';
else if($i==2)
$url1 .=$array[$i].'/purge/';
else if($i!=1 && $i != count($array)-1)
$url1 .= $array[$i].'/';
else if($i == count($array)-1)
$url1 .= $array[$i];
}
for($k=0;$k<count($ip_array);$k++)
{
$fp = fsockopen($ip_array[$k], $port, $errno, $errstr, 30);
$out = "";
$output="";
$out = "PURGE $url1 HTTP/1.0\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
$data="";
while (!feof($fp))
{
$data.= fgets($fp,128);
}
if (eregi("200 OK",$data))
{
echo "\n[". date("d-m-Y h:i:s")."] Clear >< > thanh cong tren server ". $ip."</br>";
echo "</br>result: $data </br>";
}
else
{
echo "\n[". date("d-m-Y h:i:s")."] Clear not OK < > tren server ". $ip."</br>";
}
fwrite($file,$output);
fclose($fp);
}
fwrite($file,"\n");
fclose($file);
}
}
else
{
$array = explode('/', $url);
for($i=0;$i<count($array); $i++)
{
if($i==0)
$url1 .= $array[$i].'//';
else if($i==2)
$url1 .=$array[$i].'/purge/';
else if($i!=1 && $i != count($array)-1)
$url1 .= $array[$i].'/';
else if($i == count($array)-1)
$url1 .= $array[$i];
}
echo "URL:".$url1."></br>";
foreach($ip_array as $ip)
{
$fp = fsockopen($ip, $port, $errno, $errstr, 30);
$outs = "";
$output="";
$out = "PURGE $url1 HTTP/1.0\r\n";
$out .= "Connection: Close\r\n\r\n";
fwrite($fp, $out);
$data="";
while (!feof($fp))
{
$data.= fgets($fp,128);
}
if (eregi("200 OK",$data))
{
echo "\n[". date("d-m-Y h:i:s")."] Clear < > thanh cong tren server ". $ip."</br>";
}
else
{
echo "\n[". date("d-m-Y h:i:s")."] Clear not OK tren server ". $ip."</br>";
}
fwrite($file,$output);
fclose($fp);
}
fwrite($file,"\n");
fclose($file);
}
?>
</body>
</html>
Khởi động lại dịch vụ sau đó xem log nó có thông điệp gì không.
tail /var/log/messages
-Snare
-winlogd
Trước tiên cần vẽ mô hình mà bạn muốn triển khai sau đó tiến hành config, config chỗ nào không được hỏi đến đó, chưa config đã hỏi.
Việc "ko có quyền trong file named để cấu hình trong file named.conf " với việc "chưa cài gói bind-chroot" có liên quan gì?
Đáng nhẽ nên tạo 1 chủ đề riêng để hỏi, nhưng em xin gọp vô luôn, em có vấn đề thế này:
Nếu dùng purge module để xoá cache thì chỉ có thể xoá ở những URL như
http://web.com/index.html hay http://web.com/anh.gif
Tuy nhiên URL bây giờ hầu hết là Clean URL(SEO) ở dạng http://web.com/page/index
Vậy giờ em muốn xoá những dạng Clean URL như trên thì phải làm thế nào. Em cảm ơn!

quangteospk wrote:

vitcon01 wrote:
Thử lệnh này sau đó ping lại xem
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  

Cám ơn bạn nhưng mình dựng mô hình với mục đích là test thử trước và sau khi tạo rule cho iptables. Nên mình muốn thông mạng trước khi tạo bất kỳ rule nào. Sau đó mới tạo các rule và kiểm tra nó.  

---> sao không thử, biết đâu nó thông sao.
Thử lệnh này sau đó ping lại xem
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

hungth05 wrote:
Hi TheShinichi!

Bạn có thể vào file config của phpMyAdmin để chỉnh sữa lại 2 dòng:

# vim /etc/httpd/conf.d/phpMyAdmin.conf

order deny,allow
deny from all
allow from 127.0.0.1

Sữa thành:

# order deny,allow
# deny from all
allow from 127.0.0.1

service httpd restart

Finish! 

---> trường hợp này nếu install phpmyadmin bằng yum thì như thế nếu như down source về dùng thì cần kiểm tra như anh Quân.
getenforce ---> trả về kết quả Enforcing ---> chưa tắt Selinux ---> thực hiện setenfoce 0 để tắt.
getenforce --->trả về kết quả Permissive ---> đã tắt Selinux
Mặc định khi install từ gói source thì các thư viện và tệp tin thực thi bin sẽ không được sắp xếp đúng chỗ như cài đặt từ gói nhị phân rpm.

Xác định xem file thực thi bin của proftp đang nằm ở đâu.

Code:
locate proftpd


Sau đó post kết quả lên đây.
ở máy của bồ truy cập thử một trang bất kỳ sau đó vô server của bạn gõ lệnh
Code:
netstat -ant | grep :3306


Sau đó đưa kết quả lên đây

Kcmonline wrote:

hoanglan87 wrote:
Bạn tìm thử server có Serial Console không (liên hệ với nhà cung cấp dịch vụ) 


Đã liên hệ với nhà cung cấp. Và họ đã stop iptables

Mình đã vô được bình thường.

Nhưng mình có thắc mắc, họ làm cách nào để tắt Iptables khi mà họ không có Pass Root nhỉ ??? 

---> có thể họ vô chế độ single, sau đó off iptables khởi động cùng máy.

caochivicm wrote:
các anh cho hỏi, khi cai skype len báo lổi này, e tìm mà không tháy GLIBCXX_3.4.9 de cài.
skype: /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.9' not found (required by skype)

phải làm thế nào để sửa được lổi này?
 

---> sai lỗi chính tả tùm lum
gõ lệnh:
Code:
rpm -qa | grep glibc

rồi đưa kết quả của lệnh trên lên đây xem .

shuichi_akai wrote:
Không giống nhau đâu, nếu standalone nginx thì vấn đề 2 năm trước giải quyết xong rồi. Còn bây giờ thì khác. 

--->em tìm theo link của anh quân thì thấy có bài này không biết có thể giúp được gì anh không.
http://forum.slicehost.com/comments.php?DiscussionID=3394
2 năm trước anh cũng hỏi 1 vấn đề y như vậy, anh có thể xem lại bài viết này.
/hvaonline/posts/list/30410.html

No.13 wrote:
Kiểm tra SPF record cho domain của bạn xem. 

---> đã tồn tại rồi anh

xnohat wrote:
Gửi từ một máy có dg truyền ADSL với IP Động phải không smilie 

--->dạ không anh, IP tĩnh .
->có thể nói rõ hơn không, không thấy file hay thấy file mà không xem được.
Em cấu hình mail postifx để gửi mail ra ngoài, tuy nhiên khi gửi đến mail yahoo thì gặp vấn đề sau, anh chị nào đã từng gặp trường hợp trên xin giúp đỡ.
Code:
From <a href="mailtosmiliexx@xxxx.xxx">xxx@xxxx.xxx</a> Tue Jun 14 17:53:06 2011
X-Apparently-To: <a href="mailtosmiliexx@xxx.xxx">xxx@xxx.xxx</a> via xx.xx.xx.xx; Wed, 16 Nov 2011 18:45:47 -0800
Return-Path: <xxx@xxxxxx.xxx>
Received-SPF: none (domain of xxxxxx.xxx [color=red]does not designate permitted sender hosts)[/color]
X-YMailISG: 8MzpQOkWLDtbwRNAlkPD5jAPCE4P7EnbD0lBrwqHyeneOqMT
XqjOuGohhCFffM.JryEcurFKgLdqSwlzUPKSvUQ4H5KMuiRrdDZB9ekjTmFe
hYq0dgEqsMttVjOtfZtPAWxcWhnTS95FQOQwsBEfzRRhcgkJUgDg8HiVh85b
e70rbacUn1uxYBD1_H0HQ0OGsMslmmCrCphSW87iXQ2hriXX8r4G0gh_tU0h
ggb3QHmJLi8fEIdTGwt1hj7OXHu3XZBQIN3xJRdM1E1nKRl2T2QOP9ZXocMH
DAkICbyukjn_VD.Inl_BZjDvyZPxVsYoeJlrH7__2z13OpvPfrtcD3Ob46rh
6e4m5QyZNvRdxVN70KOBMJ2Cbpvo0ofdOGQDI7_mz4z7i42Mupqgcy6SHeiZ
I40GBNnnpRkMdePUBImxl_REjGDk_NPLxPaAGozZqezeJO0YxvAQavbVvpqZ
95jw2VZ2agJsMe4yBHyEuGNlQcNtZ_cHl0qg2nnvZVzu3gwdrWDK1CtLooAW
XFJ1e4lLm_fsNembBSKFg7S8s2mVOtzuUa_1FpGwDlmIQvZDQFratP4hTnTf
9wHBS2rCYk7QSY7b88OSl5BJNPT1Il7_olr7Z4iibio4hqMgZOiBTecXHaQX
NlH_SmWFbXkS2ZcIQhJzm4kHOtvdvvqff2adz_gkiestGdaXcC8yIZiW.oRP
ax84cPSxqq4A.RwrlgzjfN0O5vJGjt9plPyC.zUNCIgIwAjkvTUDTrSsLOge
xZD9YA--
X-Originating-IP: [xxx.xxx.xxx.xxx]
Authentication-Results: mta1249.mail.ac4.yahoo.com from=xxx.xx; domainkeys=pass (ok); from=xxx.xx; dkim=permerror (mismatched key granularity)
Received: from 127.0.0.1 (EHLO xxx.xxx.xx) (xx.xx.xx.xx)
by mta1249.mail.ac4.yahoo.com with SMTP; Wed, 16 Nov 2011 18:45:47 -0800
Received: from xxx.xxx.xx (MailDkimProxy [xx.xx.xx.xx])
by xxx.xxxx.xx (Postfix) with ESMTP id ABBB01758BBC
for <xxxxx@yahoo.com>; Wed, 15 Jun 2011 07:53:17 +0700 (ICT)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=xxxx.xx; h=message-id
:date:from:to; s=default; bh=qlkWrn/RWaGLG3LqkFx1cgfiZok=; b=bPy
olrl30BX1Cvaro02iDvC3XTvP3c/iab7AkoWlbGCsUgnJe2rC21rAwWMHzaA3oUl
6dIdSYZL63LJc2SqzrZdQnmqGRUVHXJtAZz5z9KhgYUPVPvb2WRj0EMEf+h3LhEX
ZL8KWpVVso17cTy5Xp3r+uausQU6y0484z88clXY=
DomainKey-Signature: a=rsa-sha1; c=nofws; d=xxx.xx; h=message-id
:date:from:to; q=dns; s=default; b=a1O3rHrejpVWvCXM1fyCkoxDNCsIO
CRslID6PuIK3M6j3egd0ONkbqE4jJmAWyZOFNuE9o76678cWuAxvxjSSaz8H2GqG
DstCwffuqs92IcH5IKvuYao1dMTOn6s0qjd/BKYmIL9zDm8dtpEZzOjD2CsV9blY
qDz/a2SmKqMGw8=
Received: from moto (unknown [xxx.xx.xxx.xxx])
by xx.xxx.xxx (Postfix) with SMTP id 1FD7B1758BBB
for <xxxx@yahoo.com>; Wed, 15 Jun 2011 07:53:06 +0700 (ICT)
Message-Id: <20110615005314.1FD7B1758BBB@xx.xxxx.xx>
Date: Wed, 15 Jun 2011 07:53:06 +0700 (ICT)
From: <a href="mailtosmiliexx@xxx.xx">xxx@xxx.xx</a>
To: undisclosed-recipients:;
Content-Length: 6

conmale wrote:
Cháu nên tham khảo tài liệu này để thấy mình làm sai và thừa những chỗ nào:

http://www.faqs.org/docs/securing/chap29sec254.html 

--->ok cảm ơn chú, cháu kết hợp tài liệu của chú và cháu, tiến hành làm lại từ đầu giờ thì đã được, hehe.
--->cháu tìm kiếm hết khả năng mình ồi tuy nhiên vẫn không có kết quả gì.
Đây là quá trình cháu làm.

-Tạo thư mục chroot
Code:
# mkdir /chroot


Sau đó:

Code:
# mkdir -p /chroot/apache/usr/local
# mv /usr/local/apache /chroot/apache/usr/local
# ln -s /chroot/apache/usr/local/apache /usr/local/apache
# mkdir -p /chroot/apache/var
# mv /var/www /chroot/apache/var/
# ln -s /chroot/apache/var/www /var/www


Sau đó cháu xác định các thư viện cần thiết cho apache
Code:
# ldd /chroot/apache/usr/local/apache/bin/httpd
libm.so.6 => /lib/tls/libm.so.6 (0x005e7000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00623000)
libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x00902000)
libexpat.so.0 => /usr/lib/libexpat.so.0 (0x00930000)
libdl.so.2 => /lib/libdl.so.2 (0x0060b000)
libc.so.6 => /lib/tls/libc.so.6 (0x004ac000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x00494000)


Tiến hành

Code:
# mkdir /chroot/apache/lib
# cp /lib/tls/libm.so.6 /chroot/apache/lib
# cp /lib/libcrypt.so.1 /chroot/apache/lib
# cp /usr/lib/libgdbm.so.2 /chroot/apache/lib
# cp /usr/lib/libexpat.so.0 /chroot/apache/lib
# cp /lib/libdl.so.2 /chroot/apache/lib
# cp /lib/tls/libc.so.6 /chroot/apache/lib
# cp /lib/ld-linux.so.2 /chroot/apache/lib


Copy các file cần thiết
Code:
mkdir /chroot/apache/etc
# cp /etc/nsswitch.conf /chroot/apache/etc/
# cp /lib/libnss_files.so.2 /chroot/apache/lib
# echo "apachesmilie:500:500:Apache:/:/sbin/nologin" > /chroot/apache/etc/passwd
# echo "apachesmilie:500:" > /chroot/apache/etc/group
# cp /lib/libnss_dns.so.2 /chroot/apache/lib
# cp /etc/hosts /chroot/apache/etc
# cp /etc/resolv.conf /chroot/apache/etc


Cuối cùng:
Code:
# mkdir /chroot/apache/dev
# mknod -m 666 /chroot/apache/dev/null c 1 3
# mknod -m 666 /chroot/apache/dev/zero c 1 5
# mknod -m 644 /chroot/apache/dev/random c 1 8
# mkdir /chroot/apache/tmp
# chmod +t /chroot/apache/tmp
# chmod 777 /chroot/apache/tmp


Code:
chroot /chroot/apache /usr/local/apache/bin/httpd
Em đang tiến hành chroot apache, sau khi thực hiện các thao tác cần thiết em tiến hành thực hiện.
Code:
chroot /chroot/apache /usr/local/apache/bin/httpd


Nhận được thông báo:
Code:
Segmentation fault


Em tiến hành thực hiện lệnh sau để debug:
Code:
strace /chroot/apache/ /usr/local/apache/bin/httpd


Thì nhận thông báo sau:

Code:
execve("/chroot/apache/", ["/chroot/apache/", "/usr/local/apache/bin/httpd"], [/* 22 vars */]) = -1 EACCES (Permission denied)
dup(2) = 3
fcntl64(3, F_GETFL) = 0x8002 (flags O_RDWR|O_LARGEFILE)
fstat64(3, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb78cf000
_llseek(3, 0, 0xbff7b2a4, SEEK_CUR) = -1 ESPIPE (Illegal seek)
write(3, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
close(3) = 0
munmap(0xb78cf000, 4096) = 0
exit_group(1) = ?
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|