Архив форумов ЦИТФорума

[NetFantom]

Уважаемые ЗУБРЫ! Вопрос именно к вам.
С какими правами доступа обычно выполняются на серверах компаний, предоставляющих хостинг, PHP и PERL и как правильно огранизовывать "безопасные" сайты.
Более конкретно: предположим у нас есть скрипт, выполняющий операции с БД. Настройки логин/пароль БД хранятся в отдельной файлк config.cfg, откуда их читает скрипт. Естественно, не хотелось бы чтобы кто угодно мог прочитать их, соответственно устанавливаем права доступа для файла rw------- (600 в восьмеричной).
НО! Создавали мы файл под пользователем под которым зашли по FTP. А скрипт, вызванный пользователем WEB-сайта, будет выполняться с другими правами (чаще всего это пользователь nobody), и доступа на чтение к файлу не имеет. Ну это из собственного горького опыта. Создание файла с помощью того же скрипта (чтобы имел id пользователя nobody) тоже не спасает - случается, что после этого скрипт вообще не имеет доступа к файлу.
А как это делают зубры?! Есть какие-то общие рекомендации? И как вообще все это устроено?

[DoomStar]

на правильном хостинге вы должны установить такие права:
600 - если вы хотите чтобы файл могли открывать только ваши скрипты
640 - если файл могут открывать скрипты и web-server

Дело в том что на правильном хостинге скрпты запускаются от имени юзера, вебсервер работает из под своего имени, но он включён в группу юезеров и может видеть файлы у которых права 040, и также ФТП сервер работает от юзера, который залогинен.

Пользуйтесь нормальным хостингом.

Hint: CPANEL - это самая дырявая и распространённая система хостинга

<реклама вычищена модератором>
_________________
тех. директор http://www.hostlink.ru/

[NetFantom]

это уже давно не актуально
Но все-равно спасибо за ответ!

На самом деле сейчас меня мучает вопрос грамотной настройки прав с которыми выполняется Apache и PHP под виндами =)