10.12.2008, 11:00 | #1 |
Новичок
Регистрация: 04.02.2008
Сообщений: 2
Вес репутации: 0
|
Безопасность и доступ 777
Вышел у меня спор с нашим программером (он же ответственный за сервер) по поводу прав 777 на папку.
В принципе я согласен что это не есть гуд. Предложил на sape.php выставить права 711 а на links.db 766. Тоже считает не безопасным В связи с чем есть 3 вопроса: 1) насколько велика опасность? т.е. что может сделать потенциальный злоумышленник 2) какие минимальные права реально нужны для функционирования? 3) можно ли с помощью .htaccess однозначно указать что доступ к этой папке возможен только с IP сапы? |
10.12.2008, 11:07 | #2 |
Эксперт
Регистрация: 12.03.2008
Адрес: будете смеяться, но я-таки нерезидент
Сообщений: 2,663
Вес репутации: 296
|
не надо спорить.. Просто дайте апачу права на запись в эту папку и все.
Добавлено через 42 секунды PS: Снаружи в вашу папку никто ничего не пишет.
__________________
Последний раз редактировалось sergbond; 10.12.2008 в 11:07. Причина: Добавлено сообщение |
10.12.2008, 11:08 | #3 |
Новичок
Регистрация: 27.03.2007
Адрес: 6-ая палата
Сообщений: 3,438
Вес репутации: 404
|
Да, вопрос хороший.
Меня тоже постоянно пилит товарищ. Говорит, что надо не больше 750/640
__________________
Готовые 100% уникальные тексты на разные темы. дешево |
10.12.2008, 11:13 | #4 |
Эксперт
Регистрация: 12.03.2008
Адрес: будете смеяться, но я-таки нерезидент
Сообщений: 2,663
Вес репутации: 296
|
Минимальные необходимые для работоспособности сапы права зависят от настроек каждой конкретной машины.
Для того, чтобы все работало, пхп (под управлением апача) должен иметь права на запись в папку. Т.е., можно сделать апача владельцем этих файлов и все.
__________________
|
10.12.2008, 13:11 | #5 |
Новичок
Регистрация: 04.02.2008
Сообщений: 2
Вес репутации: 0
|
А были ли реальные случае взлома/вредительства с помощью этой пресловутой папки?
А вообще если 777 не дает никаких особых возможностей для работы извне то с чем связаны эти "предрассудки"? Ведь "нет дыма без огня"? |
10.12.2008, 13:19 | #6 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 716
|
HandMaker, ну если например украдут пароль от ссш или фтп и понапишут в эту папку - то да, нехорошо.
А выше все верно сказано, апач должен иметь возможность писать туда. Просто 777 - и нет вопросов А потом - все мучительно просто проверяется. Меняете права, убиваете линкс.дб, смотрите - появился в полном объеме и ссылки на сайте показываются - все хорошо. Нет или нет - думать начинаете.
__________________
Читаем ФАК |
10.12.2008, 14:00 | #7 | |
Новичок
Регистрация: 27.03.2007
Адрес: 6-ая палата
Сообщений: 3,438
Вес репутации: 404
|
Цитата:
Типа, я могу методом научного тыка убавлять права до тех пор, пока ссылки будут показываться?
__________________
Готовые 100% уникальные тексты на разные темы. дешево |
|
10.12.2008, 14:04 | #8 |
Специалист
Регистрация: 11.06.2008
Сообщений: 381
Вес репутации: 202
|
именно так
Добавлено через 48 секунд у меня везде эта папка с правами по умолчанию - все работает нормально
__________________
обновляемые автосателиты и недвижимость 1000+ страниц Последний раз редактировалось RuPing; 10.12.2008 в 14:04. Причина: Добавлено сообщение |
10.12.2008, 14:05 | #9 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1026
|
Не убавлять, а добавлять
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
10.12.2008, 14:05 | #10 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 716
|
и обновляться линкс. Права разные бывают Можно писать но нельзя читать - тоже есть
__________________
Читаем ФАК |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Безопасность сапы на narod.ru | m@}{ | Вопросы по работе системы | 9 | 12.08.2008 00:55 |
Безопасность | Losjah | Курилка | 8 | 09.11.2007 22:15 |
Безопасность системы, парсинг площадок | surser | Пожелания пользователей системы | 5 | 19.10.2007 01:18 |
wap доступ | wsdotcom | Пожелания пользователей системы | 2 | 22.07.2007 19:00 |
Вывод средств и Безопасность. Идея и Оценка. | coguar | Пожелания пользователей системы | 12 | 11.07.2007 14:29 |
Часовой пояс GMT +3, время: 13:31.