Старый 22.07.2007, 14:24   #1
Новичок
 
Регистрация: 07.03.2007
Сообщений: 50
Вес репутации: 209
Sonder на пути к лучшему
По умолчанию Еще раз про права доступа

Как оказалось не все платные хостинги дружат с права 777.
Если на папку со скриптом не будут выставлены права 777, можно однозначно утверждать, что ваш скрипт не будет работать?
Sonder вне форума   Ответить с цитированием
Старый 22.07.2007, 16:04   #2
Эксперт
 
Аватар для Lesnik59
 
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,072
Вес репутации: 344
Lesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Sonder Посмотреть сообщение
Как оказалось не все платные хостинги дружат с права 777.
Если на папку со скриптом не будут выставлены права 777, можно однозначно утверждать, что ваш скрипт не будет работать?
Я пробвал 755. Не работает. Мне удалось договорится с хостером. Хотя они были очень против.
__________________
Отличная партнерская сеть для туристических сайтов!!!
Lesnik59 вне форума   Ответить с цитированием
Старый 22.07.2007, 21:15   #3
Модератор
 
Аватар для Евген
 
Регистрация: 07.06.2007
Сообщений: 3,491
Вес репутации: 314
Евген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущееЕвген - прекрасное будущее
По умолчанию

видимо таких хостингов единицы.
__________________
прежде чем спросить - ФАК, ЧаВо, RTFM (кто не прочитал-бан)
Секреты успешной работы вебмастеров в Sape - Бестселлер года!
Расширяем возможности SAPE: дополнение к Firefox - без него, как без рук.
Евген вне форума   Ответить с цитированием
Старый 22.07.2007, 21:27   #4
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 714
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

Угу. Кроме 777 - не работает к сожалению. Ни пользователь правильный - ничего не помогает
__________________
Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське

Читаем ФАК
Ank вне форума   Ответить с цитированием
Старый 22.07.2007, 21:59   #5
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 431
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию

у меня 770 и гуд. Это уж как железяка настроена. И от имени какого юзер PHP работает.
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 22.07.2007, 22:04   #6
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 431
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию

PS - вообще у опытных В (системшиков) вид 777 вызывает улыбку. А потом репу чешут почему сайт хакнули. Ну залил шел, узнали структуру директорий, а дальше без лопаты можно все раскопать.
Правильно это так. Директория со скриптом сапе должна быть доступна для записи скриптом сапе работающим под XXX юзером.
А уж какие конкретно права 777 или 770 или 7xx это спицифика настройки сервера. Хотя понимаю для новичков это дрова и темный лес. Просто попытался показать что права не обязательно 777 а определяются тем как ваш хостер (админ) настроил сервер.
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 22.07.2007, 22:54   #7
Новичок
 
Регистрация: 07.03.2007
Сообщений: 50
Вес репутации: 209
Sonder на пути к лучшему
По умолчанию

Решил купить новый хостинг, а там какие особенности с права доступа, уже начал сомневаться не возникнет ли проблем с работой скриптов, так кроме SAPE и друшие скрипты просят права 777.

Из моей переписки с саппортом:

Я: “Существует ли возможность выставить права на файлы и папки 777? ”

Admin: “Вы можете это сделать, но боюсь что это сделает скрипты в них не работоспособными. И как минимум сделает доступными для чтения и запичи другими пользователями на сервере.”

Я: “По какой причине разрешение записи в папку может сделать скрипт в папке не работоспособным? Это будут служебные скрипты, их адрес (имя файла и папки) не могут быть известны кому либо.”

Admin: “Я не могу это гарантировать. Лучше, если Вы возьмете тестовый хостинг и сами все проверите.
Могу лишь отметить, что смысла ставить права 777 вообще нет. Если Вы чтобы скрипт писал и создавал новый файлы, то на нашем linux хостинге это будет работать при стандартных 0755 правах, т.к. php запущен как cgi (suphpexec).”

Что скажите? Лишний раз переезжать не хочется, как можно протестировать работу скрипта SAPE или может есть способ убедится в пригодности хостинга косвенно? Допустим я напишу скрипт который будет создавать и писать в файл данные с формы.
Sonder вне форума   Ответить с цитированием
Старый 22.07.2007, 23:36   #8
Специалист
 
Регистрация: 04.05.2007
Сообщений: 142
Вес репутации: 208
mymy на пути к лучшему
По умолчанию

Цитата:
Сообщение от Ank Посмотреть сообщение
Угу. Кроме 777 - не работает к сожалению. Ни пользователь правильный - ничего не помогает
Оч беспокоят права 777 . Люди уже отписывались, что с этими правами можно боротся как то. Что скажут админы?

ЗЫ. Просто не раз уже хакали, а знающие люди говорят, что проблема именно в правах доступа.
mymy вне форума   Ответить с цитированием
Старый 23.07.2007, 10:24   #9
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 354
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию

Цитата:
Сообщение от LIGHT Посмотреть сообщение
PS - вообще у опытных В (системшиков) вид 777 вызывает улыбку. А потом репу чешут почему сайт хакнули. Ну залил шел, узнали структуру директорий, а дальше без лопаты можно все раскопать.
Правильно это так. Директория со скриптом сапе должна быть доступна для записи скриптом сапе работающим под XXX юзером.
А уж какие конкретно права 777 или 770 или 7xx это спицифика настройки сервера. Хотя понимаю для новичков это дрова и темный лес. Просто попытался показать что права не обязательно 777 а определяются тем как ваш хостер (админ) настроил сервер.
совершенно верно

итак, если на сервере ПХП прикручен через mod_php, то права 777 будут работать, но сам по себе mod_php не очень надежен так как скрипты исполняются от имени Апач, правильно тут отписались уже что какой нить /home/vasya/1.php может начать кидать файлы в /home/petya/sape-user/...

не мало хостеров используют связку PHP-CGI + suEXEС механизм, в данном случае права на папку вообще не надо ставить, так как скрипт исполняется не от имени Апач и он даже при правах 755 уже может писать в папку...

с точки зрения безопастности - это все параноя

Цитата:
Сообщение от mymy Посмотреть сообщение
ЗЫ. Просто не раз уже хакали, а знающие люди говорят, что проблема именно в правах доступа.
не надо писать скрипты с дырами и юзать чужие устаревшие версии скриптов и все будет гуд

PS: если ваш хостер закрутил все гайки и даже включил safe_mode то мой совет - меняйте хостера и не рассказывайте тут сказки про то какой этот хостер хороший, надежный и т.п.

Последний раз редактировалось seocore; 23.07.2007 в 10:26.
seocore вне форума   Ответить с цитированием
Старый 23.07.2007, 10:54   #10
Новичок
 
Регистрация: 07.03.2007
Сообщений: 50
Вес репутации: 209
Sonder на пути к лучшему
По умолчанию

Мое мнение таково, хостер вообще не имеет право навязывать свои настройки безопасности и беспокоится взломают мой сайт или нет. А если сервера хостера имеют нестандартные ограничения, то хостер должен указывать это в примечании к тарифу.


PHP-CGI + suEXEС – как раз мой случай, буду теперь знать.
Sonder вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вопрос про права доступа 777 fidzin Вопросы от новичков 32 24.10.2009 11:36
права доступа 777 Andrey777 Вопросы от новичков 6 03.06.2008 14:00
Нет доступа к сайту. romek Вопросы по работе системы 0 09.04.2008 12:51


Часовой пояс GMT +3, время: 07:34.