forum.opennet.ru - "Права 666 на каталог" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Права 666 на каталог"

Форумы WEB технологии (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Права 666 на каталог"
Сообщение от shmel on 22-Июл-03, 12:59 (MSK)
Я пишу сайт. У меня тут вопрос по безопасности.. Мне нужно хранить в файлах кешированные элементы интерфейса, Настройки разделов (расписывать слишком долго) Настройки сервера.. Короче должна быть структура config 666 cash 666 ... Все это хорошо, но я боюсь как бы это дело не хакнули. можно ли сделать так, чтобы права на изменение были только у админа (юзера) по ftp и у PHP? Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь, что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги в ручную :(. Да и на сколько я знаю, PHP - это не юзверь никакой :)) Как ему дать права? Но может чего не понимаю? Что такое права и как их выставлять я знаю :))) Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге с правами 666? Или надо как то по другому решать эту проблему? Через базу не хочу, т.к. слишком много получится запросов. Да и не сторонник я кеширования через базу :)))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Права 666 на каталог, ufo, 06:00 , 23-Июл-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Права 666 на каталог"

Сообщение от ufo on 23-Июл-03, 06:00 (MSK)

>Я пишу сайт. У меня тут вопрос по безопасности..
>Мне нужно хранить в файлах
>кешированные элементы интерфейса,
>Настройки разделов (расписывать слишком долго)
>Настройки сервера..
>Короче должна быть структура
>config 666
>cash 666
>...
>
>Все это хорошо, но я боюсь как бы это дело не хакнули.
>
>
>можно ли сделать так, чтобы права на изменение были только у админа
>(юзера) по ftp и у PHP?
>
>Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь,
>что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги
>в ручную :(. Да и на сколько я знаю, PHP -
>это не юзверь никакой :)) Как ему дать права? Но может
>чего не понимаю?
>
>Что такое права и как их выставлять я знаю :)))
>
>Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге
>с правами 666? Или надо как то по другому решать эту
>проблему?
>
>Через базу не хочу, т.к. слишком много получится запросов. Да и не
>сторонник я кеширования через базу :)))
тебя хакнут причем быстро :) можешь мне сказать свой адрес и лицезреть в скором времени остатки своего сайта :)
Как лечить?
как правило веб сервер работает из под отдельного юзера и группы.
и ты к этой группе не принадлежишь, верно?
так вот ставь права 606 - то есть
хозяин: запись, чтение
группа: обломавается - ибо нефиг другим таким же дазить там ;)
все остальные: полный
Примечание:
все пользователи должны принадлежеть только той группе которой и ты
(пользователи которые распологают там свои страницы...)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Права 666 на каталог"
Сообщение от ufo on 23-Июл-03, 06:00 (MSK)
>Я пишу сайт. У меня тут вопрос по безопасности.. >Мне нужно хранить в файлах >кешированные элементы интерфейса, >Настройки разделов (расписывать слишком долго) >Настройки сервера.. >Короче должна быть структура >config 666 >cash 666 >... > >Все это хорошо, но я боюсь как бы это дело не хакнули. > > >можно ли сделать так, чтобы права на изменение были только у админа >(юзера) по ftp и у PHP? > >Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь, >что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги >в ручную :(. Да и на сколько я знаю, PHP - >это не юзверь никакой :)) Как ему дать права? Но может >чего не понимаю? > >Что такое права и как их выставлять я знаю :))) > >Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге >с правами 666? Или надо как то по другому решать эту >проблему? > >Через базу не хочу, т.к. слишком много получится запросов. Да и не >сторонник я кеширования через базу :))) тебя хакнут причем быстро :) можешь мне сказать свой адрес и лицезреть в скором времени остатки своего сайта :) Как лечить? как правило веб сервер работает из под отдельного юзера и группы. и ты к этой группе не принадлежишь, верно? так вот ставь права 606 - то есть хозяин: запись, чтение группа: обломавается - ибо нефиг другим таким же дазить там ;) все остальные: полный Примечание: все пользователи должны принадлежеть только той группе которой и ты (пользователи которые распологают там свои страницы...)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх