URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 1543
[ Назад ]

Исходное сообщение
"Права 666 на каталог"
Отправлено shmel , 22-Июл-03 12:59

Я пишу сайт. У меня тут вопрос по безопасности..
Мне нужно хранить в файлах
кешированные элементы интерфейса,
Настройки разделов (расписывать слишком долго)
Настройки сервера..
Короче должна быть структура
config 666
cash 666
...
Все это хорошо, но я боюсь как бы это дело не хакнули.
можно ли сделать так, чтобы права на изменение были только у админа (юзера) по ftp и у PHP?
Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь, что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги в ручную :(. Да и на сколько я знаю, PHP - это не юзверь никакой :)) Как ему дать права? Но может чего не понимаю?
Что такое права и как их выставлять я знаю :)))
Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге с правами 666? Или надо как то по другому решать эту проблему?
Через базу не хочу, т.к. слишком много получится запросов. Да и не сторонник я кеширования через базу :)))

Содержание

Права 666 на каталог,ufo, 06:00 , 23-Июл-03

Сообщения в этом обсуждении

"Права 666 на каталог"
Отправлено ufo , 23-Июл-03 06:00

>Я пишу сайт. У меня тут вопрос по безопасности..
>Мне нужно хранить в файлах
>кешированные элементы интерфейса,
>Настройки разделов (расписывать слишком долго)
>Настройки сервера..
>Короче должна быть структура
>config 666
>cash 666
>...
>
>Все это хорошо, но я боюсь как бы это дело не хакнули.
>
>
>можно ли сделать так, чтобы права на изменение были только у админа
>(юзера) по ftp и у PHP?
>
>Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь,
>что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги
>в ручную :(. Да и на сколько я знаю, PHP -
>это не юзверь никакой :)) Как ему дать права? Но может
>чего не понимаю?
>
>Что такое права и как их выставлять я знаю :)))
>
>Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге
>с правами 666? Или надо как то по другому решать эту
>проблему?
>
>Через базу не хочу, т.к. слишком много получится запросов. Да и не
>сторонник я кеширования через базу :)))
тебя хакнут причем быстро :) можешь мне сказать свой адрес и лицезреть в скором времени остатки своего сайта :)
Как лечить?
как правило веб сервер работает из под отдельного юзера и группы.
и ты к этой группе не принадлежишь, верно?
так вот ставь права 606 - то есть
хозяин: запись, чтение
группа: обломавается - ибо нефиг другим таким же дазить там ;)
все остальные: полный
Примечание:
все пользователи должны принадлежеть только той группе которой и ты
(пользователи которые распологают там свои страницы...)