Еще раз про права доступа
 

Как оказалось не все платные хостинги дружат с права 777.
Если на папку со скриптом не будут выставлены права 777, можно однозначно утверждать, что ваш скрипт не будет работать?

Я пробвал 755. Не работает. Мне удалось договорится с хостером. Хотя они были очень против.

видимо таких хостингов единицы.

Угу. Кроме 777 - не работает к сожалению. Ни пользователь правильный - ничего не помогает :(

у меня 770 и гуд. Это уж как железяка настроена. И от имени какого юзер PHP работает.

PS - вообще у опытных В (системшиков) вид 777 вызывает улыбку. А потом репу чешут почему сайт хакнули. Ну залил шел, узнали структуру директорий, а дальше без лопаты можно все раскопать.
Правильно это так. Директория со скриптом сапе должна быть доступна для записи скриптом сапе работающим под XXX юзером.
А уж какие конкретно права 777 или 770 или 7xx это спицифика настройки сервера. Хотя понимаю для новичков это дрова и темный лес. Просто попытался показать что права не обязательно 777 а определяются тем как ваш хостер (админ) настроил сервер.

Решил купить новый хостинг, а там какие особенности с права доступа, уже начал сомневаться не возникнет ли проблем с работой скриптов, так кроме SAPE и друшие скрипты просят права 777.

Из моей переписки с саппортом:

Я: “Существует ли возможность выставить права на файлы и папки 777? ”

Admin: “Вы можете это сделать, но боюсь что это сделает скрипты в них не работоспособными. И как минимум сделает доступными для чтения и запичи другими пользователями на сервере.”

Я: “По какой причине разрешение записи в папку может сделать скрипт в папке не работоспособным? Это будут служебные скрипты, их адрес (имя файла и папки) не могут быть известны кому либо.”

Admin: “Я не могу это гарантировать. Лучше, если Вы возьмете тестовый хостинг и сами все проверите.
Могу лишь отметить, что смысла ставить права 777 вообще нет. Если Вы чтобы скрипт писал и создавал новый файлы, то на нашем linux хостинге это будет работать при стандартных 0755 правах, т.к. php запущен как cgi (suphpexec).”

Что скажите? Лишний раз переезжать не хочется, как можно протестировать работу скрипта SAPE или может есть способ убедится в пригодности хостинга косвенно? Допустим я напишу скрипт который будет создавать и писать в файл данные с формы.

Оч беспокоят права 777 . Люди уже отписывались, что с этими правами можно боротся как то. Что скажут админы?

ЗЫ. Просто не раз уже хакали, а знающие люди говорят, что проблема именно в правах доступа.

совершенно верно :)

итак, если на сервере ПХП прикручен через mod_php, то права 777 будут работать, но сам по себе mod_php не очень надежен так как скрипты исполняются от имени Апач, правильно тут отписались уже что какой нить /home/vasya/1.php может начать кидать файлы в /home/petya/sape-user/...

не мало хостеров используют связку PHP-CGI + suEXEС механизм, в данном случае права на папку вообще не надо ставить, так как скрипт исполняется не от имени Апач и он даже при правах 755 уже может писать в папку...

с точки зрения безопастности - это все параноя :)

не надо писать скрипты с дырами и юзать чужие устаревшие версии скриптов и все будет гуд :)

PS: если ваш хостер закрутил все гайки и даже включил safe_mode то мой совет - меняйте хостера и не рассказывайте тут сказки про то какой этот хостер хороший, надежный и т.п. :)

Мое мнение таково, хостер вообще не имеет право навязывать свои настройки безопасности и беспокоится взломают мой сайт или нет. А если сервера хостера имеют нестандартные ограничения, то хостер должен указывать это в примечании к тарифу.


PHP-CGI + suEXEС – как раз мой случай, буду теперь знать.