Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
NetFantom
Зарегистрирован: 27.01.2004 Сообщения: 41 Откуда: Санкт-Петербург
|
Добавлено: Вт Янв 27 2004 16:24 Заголовок сообщения: Права доступа, PHP и PERL |
|
|
Уважаемые ЗУБРЫ! Вопрос именно к вам.
С какими правами доступа обычно выполняются на серверах компаний, предоставляющих хостинг, PHP и PERL и как правильно огранизовывать "безопасные" сайты.
Более конкретно: предположим у нас есть скрипт, выполняющий операции с БД. Настройки логин/пароль БД хранятся в отдельной файлк config.cfg, откуда их читает скрипт. Естественно, не хотелось бы чтобы кто угодно мог прочитать их, соответственно устанавливаем права доступа для файла rw------- (600 в восьмеричной).
НО! Создавали мы файл под пользователем под которым зашли по FTP. А скрипт, вызванный пользователем WEB-сайта, будет выполняться с другими правами (чаще всего это пользователь nobody), и доступа на чтение к файлу не имеет. Ну это из собственного горького опыта. Создание файла с помощью того же скрипта (чтобы имел id пользователя nobody) тоже не спасает - случается, что после этого скрипт вообще не имеет доступа к файлу.
А как это делают зубры?! Есть какие-то общие рекомендации? И как вообще все это устроено? |
|
Вернуться к началу |
|
|
DoomStar
Зарегистрирован: 21.12.2004 Сообщения: 7
|
Добавлено: Вт Дек 21 2004 19:25 Заголовок сообщения: |
|
|
на правильном хостинге вы должны установить такие права:
600 - если вы хотите чтобы файл могли открывать только ваши скрипты
640 - если файл могут открывать скрипты и web-server
Дело в том что на правильном хостинге скрпты запускаются от имени юзера, вебсервер работает из под своего имени, но он включён в группу юезеров и может видеть файлы у которых права 040, и также ФТП сервер работает от юзера, который залогинен.
Пользуйтесь нормальным хостингом.
Hint: CPANEL - это самая дырявая и распространённая система хостинга
<реклама вычищена модератором> _________________ тех. директор http://www.hostlink.ru/ |
|
Вернуться к началу |
|
|
NetFantom
Зарегистрирован: 27.01.2004 Сообщения: 41 Откуда: Санкт-Петербург
|
Добавлено: Ср Дек 22 2004 00:46 Заголовок сообщения: |
|
|
это уже давно не актуально
Но все-равно спасибо за ответ!
На самом деле сейчас меня мучает вопрос грамотной настройки прав с которыми выполняется Apache и PHP под виндами =) |
|
Вернуться к началу |
|
|
|