• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Forbidden Access Denied

R4z0R

R4z0R

Green Team
06.08.2009
269
7
BIT
0
Установил модуль для Апача чтобы смотреть нагрузку на сервер по
Ссылка скрыта от гостей

Код: 
Здесь я привожу пример установки для rpm-систем. Все действия необходимо проводить под пользователем root.
1) установим необходимые пакеты для сборки:

yum install httpd-devel apr-devel libgtop2-devel sqlite-devel gd-devel
2) создадим временную паку для исходных кодов:

mkdir ~/my_tmp
cd ~/my_tmp

3) скачиваем исходные коды модуля и распаковываем архив и переходим в распакованную папку:

wget http://lexvit.dn.ua/utils/getfile.php?file_name=mod_performance_tar201104233487.gz -O mod_performance.tar.gz
tar zxvf mod_performance.tar.gz
cd mod_performance/

4) собираем модуль:

make

5) на warning не обращаем внимания. Главное, чтоб не было error. Если все собралось нормально, то:

make install

или

cp .libs/mod_performance.so <путь куда копировать>

Конфигурируем Apache

Конфигурация будет осуществляться для стандартной установки Apache, т.е модули располагаются в каталоге /etc/httpd/modules, существует каталог /etc/httpd/conf.d/ и он подключен в /ect/httpd/conf/httpd.conf.
1) создать файл конфигурации модуля:

touch /etc/httpd/conf.d/mod_performance.conf

2) вставить в него:

LoadModule performance_module modules/mod_performance.so

<IfModule mod_performance.c>
PerformanceHistory 5
PerformanceEnabled On
PerformanceMaxThreads 80
PerformanceScript \.php
PerformanceStackSize 1
PerformanceUseCanonical On

<Location /admin-status>
Order allow,deny
SetHandler performance-status
Allow from 1.1.1.1
</Location>
</IfModule>

3) сохранить файл и перезапустить Apache:

service httpd restart
Перезапустил сервер, но ссылкам домен.ру/admin-status или домен.ру/perfomance-status выдается ошибка 403 Forbidden Access denied. мало того, теперь в админку сайта нельзя зайти - такая же ошибка, я подозреваю что из-за того, что в пути есть /admin/

Добавил в
<Location /admin-status> пауру директив
Allow from 127.0.0.1
Allow from "внешний айпи сервера"
Allow from "мой внешний айпи"

Результат тот же. Хрен бы с ним с модулем, как теперь в админку попасть?
 
R4z0R

R4z0R

Green Team
06.08.2009
269
7
BIT
0
проверил опытным путем - все директории с названием admin выдают такую ошибку. Переставил httpd+php, восстановил из старого бэкапа файлы сайта, подменил их вместо текущих - ошибка не пропадает. Куда копать? В логах ничего нет
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ