https://slinkov.ru/openforum/vsluhforumID8/7937.html Насколько влияют установки прав доступа на файлы и каталоги, на хостинге, на безопасность доступа по сети?<br><br>Здравствуйте.<br><br>Объясню вкратце суть вопроса.<br>На сайте используется CMS(думаю не суть важно какая, вопрос общего плана). До этого был админ, который всё настравивал. Теперь надо настроить мне.<br>Заметил странную штуку у многих каталогов и файлов выставлены права доступа 777.<br>В справке CMS при разрешении вопросов есть такие ответы, что иногда требуется для некторых папок именно такие разрешения временно проставить. Но если временно, значит предполагается их надо вернуть назад потом.<br><br>У меня в связи с вышеописанным 2 вопроса:<br>1. Какие стандартные разрешения для папок и файлов надо прописать на виртуальном хостинге?<br>Конкретно для каждого типа:<br>a) .html<br>b) .php<br>c) каталоги<br>d) изображения, файлы, которые могут и должны загружаться с сайта <br><br>2. Вообще насколько серьёзно простановка прав доступа для файлов влияет на безопасность их доступа по сети?<br>Ведь доступ через Интернет к файлам сайта прохо https://slinkov.ru/openforum/vsluhforumID8/7937.html#7 Thu, 15 Jan 2015 15:37:55 GMT спасибо<br> https://slinkov.ru/openforum/vsluhforumID8/7937.html#6 Wed, 14 Jan 2015 19:58:42 GMT Вообще говоря "ugo" это основы, некая философия - и тут два варианта: либо вы ее понимаете (или пытаетесь понять), либо нет :))<br><br> https://slinkov.ru/openforum/vsluhforumID8/7937.html#5 Mon, 12 Jan 2015 11:25:16 GMT &gt;[оверквотинг удален]<br>&gt; с точки зрения администратора, хостера, а с точки зрения клиента виртуального <br>&gt; хостинга.<br>&gt; Т.е. вот у меня есть моя корневая директория, моего сайта. Там расположены <br>&gt; каталоги и файлы.<br>&gt; У каждого файла и каталога есть 3 группы прав: владелец, группа, все <br>&gt; остальные.<br>&gt; Вот мне бы хотелось всё вернуть в значения по умолчанию. Какие конкретно <br>&gt; значения для этих 3-х групп для каждого типа файла/каталога: <br>&gt; a) .html <br>&gt; b) .php <br><br>644 обычно, 640 в частном слегка параноидальном случае<br><br>&gt; c) каталоги <br><br>755 обычно, 710 в частном, параноидальном случае<br><br>&gt; d) изображения, файлы, которые могут и должны загружаться с сайта <br><br>Вы хотите сказать "загружаться на сервер пользователями сайта через сайт"?<br><br>Зависит от хостинга. <br><br>Если скрипты выполняются от пользователя сайта, то специальных прав не требуется, скрипты смогут записывать в любой каталог сайта.<br><br>Если скрипты выполняются от общего пользователя сервера ("www-data", "apache"), то тут всё зависит от настроек сер https://slinkov.ru/openforum/vsluhforumID8/7937.html#4 Mon, 12 Jan 2015 09:53:27 GMT &gt; а 777 на каталоги хостинга это обычно от дурости и лени.<br>&gt; нафиг разбираться - закатал везде 777 и зашибизь )) <br><br>А какие надо прописать правильно? Ну то есть по умолчанию?<br>И также на другие типы файлов: php, html, загружаемые из сети изображения и файлы.<br><br>Правильно ли я понимаю, если создать на хостинге новый каталог в определенном месте или файл соответствующего типа тоже в определенном каталоге, то права доступа как раз и пропишутся по умолчанию для этого нового каталога/файла, верно?<br> https://slinkov.ru/openforum/vsluhforumID8/7937.html#3 Mon, 12 Jan 2015 09:51:41 GMT PavelR, спасибо вам большое за подробный ответ, но мне бы надо не с точки зрения администратора, хостера, а с точки зрения клиента виртуального хостинга.<br><br>Т.е. вот у меня есть моя корневая директория, моего сайта. Там расположены каталоги и файлы.<br>У каждого файла и каталога есть 3 группы прав: владелец, группа, все остальные.<br>Вот мне бы хотелось всё вернуть в значения по умолчанию. Какие конкретно значения для этих 3-х групп для каждого типа файла/каталога:<br>a) .html<br>b) .php<br>c) каталоги<br>d) изображения, файлы, которые могут и должны загружаться с сайта <br><br>Правильно ли я понимаю, если создать на хостинге новый каталог в определенном месте или файл соответствующего типа тоже в определенном каталоге, то права доступа как раз и пропишутся по умолчанию для этого нового каталога/файла, верно?<br> https://slinkov.ru/openforum/vsluhforumID8/7937.html#2 Mon, 12 Jan 2015 08:51:28 GMT а 777 на каталоги хостинга это обычно от дурости и лени.<br>нафиг разбираться - закатал везде 777 и зашибизь ))<br><br><br> https://slinkov.ru/openforum/vsluhforumID8/7937.html#1 Mon, 12 Jan 2015 05:49:01 GMT Вам надо осознать причины того, почему ставят 777. <br>Обычно происходит от того, что файлы/каталоги сайта имеют владельцем пользователя "А", а скрипты сайта выполняются от другого пользователя "Б". Для того, чтобы "Б" (скрипты) мог сохранить файлы (загружаемые через/на сайт) в каталоге пользователя "А", на каталог и ставят "специальные" права.<br><br>С точки зрения безопасности, это означает то, что используя уязвимый скрипт, можно залить на сервер/сайт "другой" скрипт, который будет выполнять то, что требуется злоумышленнику.<br>Иногда возможна заливка с одного сайта в каталоги другого сайта (если скрипты всех сайтов сервера выполняются от одного общего пользователя "Б").<br><br>Идеальная схема работы защищенного сайта /на мой взгляд/ выглядит так:<br><br>На каждый сайт выделяется два аккаунта:<br><br>- аккаунт выполнения скриптов "Х" <br>- аккаунт сайта для работы с файлами "А"<br><br>Перечисляются каталоги, в которые движок сайта может писать.<br>Исполнение скриптов из этих каталогов запрещается.<br>На каталоги выдается право запис