The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Права 666 на каталог"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Права 666 на каталог"
Сообщение от shmel emailИскать по авторуВ закладки on 22-Июл-03, 12:59  (MSK)
Я пишу сайт. У меня тут вопрос по безопасности..
Мне нужно хранить в файлах
кешированные элементы интерфейса,
Настройки разделов (расписывать слишком долго)
Настройки сервера..
Короче должна быть структура
config 666
cash 666
...

Все это хорошо, но я боюсь как бы это дело не хакнули.

можно ли сделать так, чтобы права на изменение были только у админа (юзера) по ftp и у PHP?

Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь, что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги в ручную :(. Да и на сколько я знаю, PHP - это не юзверь никакой :)) Как ему дать права? Но может чего не понимаю?

Что такое права и как их выставлять я знаю :)))

Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге с правами 666? Или надо как то по другому решать эту проблему?

Через базу не хочу, т.к. слишком много получится запросов. Да и не сторонник я кеширования через базу :)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Права 666 на каталог"
Сообщение от ufo emailИскать по авторуВ закладки on 23-Июл-03, 06:00  (MSK)
>Я пишу сайт. У меня тут вопрос по безопасности..
>Мне нужно хранить в файлах
>кешированные элементы интерфейса,
>Настройки разделов (расписывать слишком долго)
>Настройки сервера..
>Короче должна быть структура
>config 666
>cash 666
>...
>
>Все это хорошо, но я боюсь как бы это дело не хакнули.
>
>
>можно ли сделать так, чтобы права на изменение были только у админа
>(юзера) по ftp и у PHP?
>
>Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь,
>что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги
>в ручную :(. Да и на сколько я знаю, PHP -
>это не юзверь никакой :)) Как ему дать права? Но может
>чего не понимаю?
>
>Что такое права и как их выставлять я знаю :)))
>
>Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге
>с правами 666? Или надо как то по другому решать эту
>проблему?
>
>Через базу не хочу, т.к. слишком много получится запросов. Да и не
>сторонник я кеширования через базу :)))

тебя хакнут причем быстро :) можешь мне сказать свой адрес и лицезреть в скором времени остатки своего сайта :)

Как лечить?

как правило веб сервер работает из под отдельного юзера и группы.
и ты к этой группе не принадлежишь, верно?

так вот ставь права 606 - то есть
хозяин: запись, чтение
группа: обломавается - ибо нефиг другим таким же дазить там ;)
все остальные: полный

Примечание:
  все пользователи должны принадлежеть только той группе которой и ты
(пользователи которые распологают там свои страницы...)


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру