wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,可以在线通过网页管理服务器和虚拟主机.简单,方便,易操作.只有Linux版本,没有windows版本,让你方便地使用和管理Linux服务器,让不懂Linux的人也可以用Linux做服务器了.支持CentOS/RedHat版本,其它Linux版本尚未测试,欢迎测试!
wdcp 2.0_beta3发布
1 重写了大部分内核,调整了部分页面结构
2 wdcp管理后台服务独立,以保证操作错误仍可操作后台,特别是对小白,很实用
3 更换原来的vsftpd服务为pureftpd服务器端软件,以易操作权限,避免网站安装权限,FTP不能删除网站后台生成的文件
4 完美支持lnamp,也就是linux+nginx+apache+mysql+php组合,所谓的n前端a后端
5 创建站点时与FTP,mysql帐号分开创建,可针对站点或目录,创建多个FTP帐号及多个mysql数据库和用户
6 站点创建实时生效可访问
7 支持多用户,普通用户可创建站点,FTP,mysql
8 完善二级域名绑定,可绑定顶级域名,可设置默认首页
9 部分页面模板化,后期将会全部模板化,方便页面的定制设计和修改
更新列表
1 后台显示VSFTP 已修改
2 修复删除站点的错误BUG
3 修正pureftpd在64下的安装错误
4 修复httpd在openvz VPS下运行BUG
5 修复在CentOS6下不能安装的错误
6 多处页面及程序调整
演示 http://demo.wdlinux.cn:8080
用户密码:admin/wdlinux.cn
详细功能列表 http://www.wdlinux.cn/wdcp
下载安装
wget http://dl.wdlinux.cn:5180/lanmp_v20.tar.gz
tar zxvf lanmp_v20.tar.gz
安装全部
sh in.sh
只安装lamp/lnmp/lnamp集成环境
sh lanmp.sh
只安装wdcp管理系统
sh wdcp_ins.sh
[我的Linux,让Linux更易用] CentOS精简版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一键安装包,集群负载均衡LVS,智能DNS/CDN,性能优化
本文连接:http://wdlinux.cn/node/5138
---------------------------------------------
国产CP面板-WDCP
WDLINUX不仅做CP面板,还做CND,当然啦,也做OS优化。他的CP就叫WDCP,至于WDCP有什么优势我就不分析了,下面简单上安装方法:
方法一:RPM包安装(超简单超快速,强烈建议新手用此方式安装)
wget http://dl.wdlinux.cn:5180/rpms/rpm_install
sh rpm_install
然后可选安装lamp 或 lnmp
即开始安装,5分钟左右
卸载只需执行
sh rpm_install un
方法二 源码包编译(时间比较久)
wget http://dl.wdlinux.cn:5180/lanmp.tar.gz
tar zxvf lanmp.tar.gz
sh lanmp.sh
安装完成之后,基本上就可以直接打开面板使用了,地址是:http://ip:8080,默认用户密码:admin wdlinux.cn
------------------------------------------------------------
基于网站的管理面板其实无非就是一些文件操作而已。主要是一个权限问题,怎么样在基于网站的形式,而不是基于另外的守护进程的模式来管理权限。
其实当初已经考虑得差不多了,一直没动手,一拖就是半年……
呵呵,发现了国内两个面板,luManager和wdcp,前一个就不说了,走收费路子,还没完善就想着赚钱了。wdcp我今天才试了下自己安装,原来只试过他们的demo。觉得还是不错的一个面板。和我原来的构想一样。
那么它是怎么解决权限问题的呢?
花了点时间,装好,设置好,看它的代码,zeus加密了,简单,黑刀破一下,虽然没能完全破完,还让我差点死机……(太多破解进程僵死)不过还是可以看到了一点东西,找了找,找到了我认为需要root权限,而它基于网页应该没有的地方,看了下,是使用了sudo。那么就去看下/etc/sudoers 咯
果然,把www组给加进去了,然后是无需密码允许sudo执行它放在/bin里的两个程序wd_app和wd_sys。这俩程序简单string了一下和 objdump了一下,没发现什么东西。时间也不早了,明天还要起来赶活。就不再进行继续分析了,也知道了我想知道的东西,就是它怎么样把web权限转换为root权限来进行相应的配置文件修改的。
了解了它的权限转换思路,通过sudo -> 自己的程序实现相应功能。这样的权限转换,要注意的是针对网站的函数执行权限限制。限制住只有登录控制面板的用户可以执行exec等函数,还有就是控制面板网站本身的安全要做好,最后就是一定要限制住跨目录!
不过全球代购中心论坛上,一说起这个控制面板,就有不少人说有漏洞。呵呵,我也没那闲功夫去看是哪里有漏洞。
wdcp 2.0_beta3发布
1 重写了大部分内核,调整了部分页面结构
2 wdcp管理后台服务独立,以保证操作错误仍可操作后台,特别是对小白,很实用
3 更换原来的vsftpd服务为pureftpd服务器端软件,以易操作权限,避免网站安装权限,FTP不能删除网站后台生成的文件
4 完美支持lnamp,也就是linux+nginx+apache+mysql+php组合,所谓的n前端a后端
5 创建站点时与FTP,mysql帐号分开创建,可针对站点或目录,创建多个FTP帐号及多个mysql数据库和用户
6 站点创建实时生效可访问
7 支持多用户,普通用户可创建站点,FTP,mysql
8 完善二级域名绑定,可绑定顶级域名,可设置默认首页
9 部分页面模板化,后期将会全部模板化,方便页面的定制设计和修改
更新列表
1 后台显示VSFTP 已修改
2 修复删除站点的错误BUG
3 修正pureftpd在64下的安装错误
4 修复httpd在openvz VPS下运行BUG
5 修复在CentOS6下不能安装的错误
6 多处页面及程序调整
演示 http://demo.wdlinux.cn:8080
用户密码:admin/wdlinux.cn
详细功能列表 http://www.wdlinux.cn/wdcp
下载安装
wget http://dl.wdlinux.cn:5180/lanmp_v20.tar.gz
tar zxvf lanmp_v20.tar.gz
安装全部
sh in.sh
只安装lamp/lnmp/lnamp集成环境
sh lanmp.sh
只安装wdcp管理系统
sh wdcp_ins.sh
[我的Linux,让Linux更易用] CentOS精简版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一键安装包,集群负载均衡LVS,智能DNS/CDN,性能优化
本文连接:http://wdlinux.cn/node/5138
---------------------------------------------
国产CP面板-WDCP
WDLINUX不仅做CP面板,还做CND,当然啦,也做OS优化。他的CP就叫WDCP,至于WDCP有什么优势我就不分析了,下面简单上安装方法:
方法一:RPM包安装(超简单超快速,强烈建议新手用此方式安装)
wget http://dl.wdlinux.cn:5180/rpms/rpm_install
sh rpm_install
然后可选安装lamp 或 lnmp
即开始安装,5分钟左右
卸载只需执行
sh rpm_install un
方法二 源码包编译(时间比较久)
wget http://dl.wdlinux.cn:5180/lanmp.tar.gz
tar zxvf lanmp.tar.gz
sh lanmp.sh
安装完成之后,基本上就可以直接打开面板使用了,地址是:http://ip:8080,默认用户密码:admin wdlinux.cn
------------------------------------------------------------
基于网站的管理面板其实无非就是一些文件操作而已。主要是一个权限问题,怎么样在基于网站的形式,而不是基于另外的守护进程的模式来管理权限。
其实当初已经考虑得差不多了,一直没动手,一拖就是半年……
呵呵,发现了国内两个面板,luManager和wdcp,前一个就不说了,走收费路子,还没完善就想着赚钱了。wdcp我今天才试了下自己安装,原来只试过他们的demo。觉得还是不错的一个面板。和我原来的构想一样。
那么它是怎么解决权限问题的呢?
花了点时间,装好,设置好,看它的代码,zeus加密了,简单,黑刀破一下,虽然没能完全破完,还让我差点死机……(太多破解进程僵死)不过还是可以看到了一点东西,找了找,找到了我认为需要root权限,而它基于网页应该没有的地方,看了下,是使用了sudo。那么就去看下/etc/sudoers 咯
果然,把www组给加进去了,然后是无需密码允许sudo执行它放在/bin里的两个程序wd_app和wd_sys。这俩程序简单string了一下和 objdump了一下,没发现什么东西。时间也不早了,明天还要起来赶活。就不再进行继续分析了,也知道了我想知道的东西,就是它怎么样把web权限转换为root权限来进行相应的配置文件修改的。
了解了它的权限转换思路,通过sudo -> 自己的程序实现相应功能。这样的权限转换,要注意的是针对网站的函数执行权限限制。限制住只有登录控制面板的用户可以执行exec等函数,还有就是控制面板网站本身的安全要做好,最后就是一定要限制住跨目录!
不过全球代购中心论坛上,一说起这个控制面板,就有不少人说有漏洞。呵呵,我也没那闲功夫去看是哪里有漏洞。
No comments:
Post a Comment