Hola a todos: Estuve instalando centOS 3 en una vieja maquina para usar como un pequeño servidor web. Pero al intentar usar algun script tipo mtrg o algo parecido que estan definidos como alias en sus archivos .conf en /etc/httpd/conf.d, cuando escribo en el browser http://localhost/usage me dice permiso denegado lo mismo cuando intento usar phpmyadmin. Busque por todos lados pero no encuentro. Alguien puede sabe como quitar las restricciones de la configuracion de apache ? Desde ya agradecido. Saludos .-
__________________________________________________ Preguntá. Respondé. Descubrí. Todo lo que querías saber, y lo que ni imaginabas, está en Yahoo! Respuestas (Beta). ¡Probalo ya! http://www.yahoo.com.ar/respuestas
pero para que quieres quitar las restricciones de apache?? lo que tienes que hacer es que los archivos tengan acceso y autorizacion desde http si estas con centos debes teclear como root el siguietne comando
#chown -vR apache:apache /var/www/html/usage
Esto hara que el directorio usage que esta dentro de la carpeta raiz de acceso web que se llama usage sea de propiedad del usuario apache y el grupo apache, de esta forma podrás accederlo desde el navegador... deberías hacer lo mismo para el directorio donde esta el phpmyadmin
o podrias darle a tus archivos permiso de acceso a todos los usuarios que seria tambien terrible pero solucionaria el problema facilmente y seria menos terrible que quitar las restricciones de apache
#chmod 777 -R /var/www/html
con eso solucionarias el problema aunque en lo particular no te lo recomiendo ;-)
vladito wrote:
pero para que quieres quitar las restricciones de apache?? lo que tienes que hacer es que los archivos tengan acceso y autorizacion desde
revisa /etc/httpd/conf.d/*.conf
cada .conf o en especial el relacionado con el mrtg, tendrán unas configruaciones (allow/deny) sobre qué IPs permitir, pienso que ahi está el problema. saludos epe
El mar, 15-05-2007 a las 12:41 -0400, vladito escribió:
pero para que quieres quitar las restricciones de apache?? lo que tienes que hacer es que los archivos tengan acceso y autorizacion desde http si estas con centos debes teclear como root el siguietne comando
#chown -vR apache:apache /var/www/html/usage
Esto hara que el directorio usage que esta dentro de la carpeta raiz de acceso web que se llama usage sea de propiedad del usuario apache y el grupo apache, de esta forma podrás accederlo desde el navegador...
Esa no es muy idea si no hay una razón fuerte para hacerlo.
Al ser apache dueño de cualquier archivo existe el problema potencial de que un ataque exitoso al servidor Apache tenga *toda* la potestad de borrar/modificar los archivos de los cuales apache es dueño.
Yo nunca recomiendo hacer algo así, al menos que sea *extremadamente* necesario.
deberías hacer lo mismo para el directorio donde esta el phpmyadmin
Los mejor es que uses algo así:
chown -R root.root /var/www/html/usage chmod -R u=rwX,g=rX,o=rX /var/www/html/usage
Ahí le estas dando permisos para que otros usuarios (o=rX) pueden tener acceso de lectura a los archivos y directorios.
o podrias darle a tus archivos permiso de acceso a todos los usuarios que seria tambien terrible pero solucionaria el problema facilmente y seria menos terrible que quitar las restricciones de apache
#chmod 777 -R /var/www/html
con eso solucionarias el problema aunque en lo particular no te lo recomiendo ;-)
Jamás !...esa solución de ponerle permisos a todo el mundo es muy, pero muy peligrosa. Sólo /tmp y /var/tmp deberían estar así. Y quizá bajo alguna configuración muy...muiy...pero muy especial
Saludos
Hardy Beltran Monasterios
Esa no es muy idea si no hay una razón fuerte para hacerlo.
Al ser apache dueño de cualquier archivo existe el problema potencial de que un ataque exitoso al servidor Apache tenga *toda* la potestad de borrar/modificar los archivos de los cuales apache es dueño.
Yo nunca recomiendo hacer algo así, al menos que sea *extremadamente* necesario.
depende de las políticas de seguridad que tengas
Los mejor es que uses algo así:
chown -R root.root /var/www/html/usage chmod -R u=rwX,g=rX,o=rX /var/www/html/usage
Ahí le estas dando permisos para que otros usuarios (o=rX) pueden tener acceso de lectura a los archivos y directorios.
ok pero por ejemplo si tienes sistemas de subida de ficheros, por ejemplo en un cms o un lms podrias tambien subir un script de interacción con el shell de los que hay muchos por ahí, y si el archivo este es de propiedad de root y ademas tiene todos los permisos como root pues bueno estarías aún en más problemas que si solo atacan a apache... ahora que si el usuario es apache tendrías mayor control quitantole el uso de consola a apache
o podrias darle a tus archivos permiso de acceso a todos los usuarios
que seria tambien terrible pero solucionaria el problema facilmente y seria menos terrible que quitar las restricciones de apache
#chmod 777 -R /var/www/html
con eso solucionarias el problema aunque en lo particular no te lo recomiendo ;-)
Jamás !...esa solución de ponerle permisos a todo el mundo es muy, pero muy peligrosa. Sólo /tmp y /var/tmp deberían estar así. Y quizá bajo alguna configuración muy...muiy...pero muy especial
sip en esto tienes toda la razón pero en cuestión de servidores domésticos y servidores de pruebas es una solución rápida y sencilla claro si es que el servidor no esta en producción
En cualquier caso si pretenden quitar de plano las restricciones de apache ... no creo que sea un servidor de producción ¬_¬
El mar, 15-05-2007 a las 09:28 -0700, Walter Luna escribió:
Hola a todos: Estuve instalando centOS 3 en una vieja maquina para usar como un pequeño servidor web. Pero al intentar usar algun script tipo mtrg o algo parecido que estan definidos como alias en sus archivos .conf en /etc/httpd/conf.d, cuando escribo en el browser http://localhost/usage me dice permiso denegado lo mismo cuando intento usar phpmyadmin. Busque por todos lados pero no encuentro. Alguien puede sabe como quitar las restricciones de la configuracion de apache ?
Mira tus logs. Acostúmbrate a ello. Siempre que tengas un problema mira primero tus logs y luego con esa información puedes buscar mejor ayuda.
En CentOS/RH los logs de apache están en /var/log/httpd/, mira en particular el archivo error_log
Saludos
Hardy Beltran Monasterios
El mar, 15-05-2007 a las 09:28 -0700, Walter Luna escribió:
Hola a todos:
Estuve instalando centOS 3 en una vieja maquina para usar como un pequeño servidor web. [...]
Se me olvidaba :-)
¿ Qué tiene que ver el asunto "compilar php" con este mensaje ?
Por favor, acostúmbrate a usar "asuntos" que vayan con el mensaje y sean descriptivos. Así ayudamos a otras personas. Imagina que alguien quiere compilar php en CentOS y se mete a los archivos de ésta lista para buscar si hay algún mensaje que trate sobre ello. Seguramente al dar con tu mensaje se sentiría muy fustrado.
Saludos
Hardy Beltran Monasterios
-
"Ing. Ernesto Pérez Estévez" -
Hardy Beltran Monasterios -
vladito -
Walter Luna