[Çözüldü] Apache Sorunu...

[eguven]

Arkadaşlar Apache'de /var/www dizinine attıgım dosyayı localhost'dan göremiyorum ama dosyaya izin verdiğimde erişebiliyorum fakat tasarım çok bozuluyor mesela yaptıgım menü tasarımının grafiklerini almıyor sadece yazılarını alıyor :S Nasıl düzeltebilirim ??

[bilge]

http://localhost/klasör_adı şeklinde yaptığında nasıl oluyor?

bir de sudo a2ensite /etc/apache2/default komutunu da dener misin?

[eguven]

Benim sorunum /var/www klasörüne birşey attıgında localhostta çıkmıyor fakat. Sağ tıklayıp erişim izni verdiğinde çıkıyor :S Ben bu erişim izni olayını nasıl çözerimm...?

[Ertan ERBEK]

Kod Seç Genişlet


chown -R www-data:www-data /var/www


[eguven]

Her dosya attıgımda böyle bir komut vermek zorunda kalmayacağım bir çözüm varmı acaba ?

[heartsmagic]

Her dosya attıgımda böyle bir komut vermek zorunda kalmayacağım bir çözüm varmı acaba ?

@Ertan ERBEK daha iyi bilir ama /var/www dizinine bizim kullanıcımız için sahiplik verdiğimizde de sorun çıkmıyor olması lazım.

Kod Seç Genişlet


chown -R $USER:$USER /var/www ile dene bir de.

[eguven]

Teşekkürler bu sorunuda çözdük Ubuntuyu çok sevdim Tek çözülmesi gereken Opera kaldı Onuda Operak onusuna açacagım oda çözüldükten sonra Ubuntunun keyfini süreceqim

[heartsmagic]

@Ertan ERBEK, bu konu hakkında söylemek istediğin bir şey olur diye açık bırakıyorum konuyu.
/var/www dizininin kullanıcı sahipliğinde kalması olası bir güvenlik ihlali midir?

[Ertan ERBEK]

Linux sistemleri eşşiz kılan bir özelliği, her sistemin bir kullanıcıya bağlanmasıdır. Bu kullanıcılar arasında ki haklar o kadar kesin sınırlar ile birbirlerinden ayrılmışlardır ki ( Sırf bu kullanıcı sistemi sayesinde bir çok güvenlik sistemine gerek kalmadan sistemimizi dışarı açabiliriz ), bu sayede bir kullanıcıya ayrılmış bir sistem saldırılar sonucu çökertilse dahi diğer kullanıcıların sistemleri bundan eklenmiyecektir.

Linux üzerinde bulunan Web işlemleri de bu şekilde çalışmaktadır. Ve dışarıdan bir http isteği geldiğinde bu isteğe apache sunucu sistemi ve apache nin default olarak bağlanmış olduğu www-data kullanıcısı cevap verecektir. Bunun sonucu olarak www-data kullanıcısının aynı zaman home dizini ve sistemimizde web klasörlerini barındırdığımız /var/www klasörü doğal olarak www-data kullanıcısına bağlanmalıdır.

Bu yapılmazsa oluşacak sorunların en başında yazma sorunu gelecektir. Örneklendirmek gerekirse wordpress gibi bir siteme dışardan ulaşmak ister ve dosya yüklemek istersek bunu yapamıyacaktır, addonlarını yükliyemiyecektir vs vs vs.

Bir sistem hazırlanıp web üzerinden işlem yapılmaya başlandığından web arayüzü ile yaratılan her dosya yine www-data kullanıcısına bağlanacaktır.

Uzun vadeli çalışmalar yapıyor web sayfası yazıyorsak yapılacak en mantıklı sistemlerden birisi crontab içerisine gerekli dönüştürme komutunu çok kısa vadelerle yapacak şekilde ayarlamak olacaktır.
---------------
Web sistemlerinde güvenlik ihlali sistemi biraz farklı genelde yazılan kodlardan dolayı bu sorunlar çıkıyor meydana, Bu * tabi ki biraz programcı arkadaşların açıklaması gereken bir konu. Ama şöyle birşey olabilir mesala post ya da get metodu ile gönderilen form verileri sonucu oluşabilecek basit bir sorun var . Mesala gönderdiğin sayfada bulunan değişkenleri öğrenirsem bir scrip ile bir anda bir kaç yüz kullanıcı açıp mysql şişirebilir dataları oldukca karıştırabilirim.

Ama şu kısımda var, mesala mysql sisteminize bağlanmak için oluşturulmuş bir dosyayı www-data kullanıcısına tüm yetkiler ile vermek yerine sadece okuma hakkı verilebilir.

Ama yinede güvenlik olayında kullanıcının pek suçu olmuyor .
---------------

@heartsmagic, üstadım hem iltifatın hemde nezaketinden dolayı teşekkür ederim.

[heartsmagic]

Asıl bu güzel bilgilendirme için bizler teşekkür ederiz
Böylece konuyu kapatalım.