10.12.2008, 11:00
|
#1 |
|
Новичок
Регистрация: 04.02.2008
Сообщений: 2
Вес репутации: 0
 |
Безопасность и доступ 777
Вышел у меня спор с нашим программером (он же ответственный за сервер) по поводу прав 777 на папку.
В принципе я согласен что это не есть гуд. Предложил на sape.php выставить права 711 а на links.db 766. Тоже считает не безопасным  В связи с чем есть 3 вопроса: 1) насколько велика опасность? т.е. что может сделать потенциальный злоумышленник 2) какие минимальные права реально нужны для функционирования? 3) можно ли с помощью .htaccess однозначно указать что доступ к этой папке возможен только с IP сапы? |
|
|
|
10.12.2008, 11:07
|
#2 |
|
Эксперт
Регистрация: 12.03.2008
Адрес: будете смеяться, но я-таки нерезидент
Сообщений: 2,663
Вес репутации: 311
 |
не надо спорить.. Просто дайте апачу права на запись в эту папку и все.
Добавлено через 42 секунды PS: Снаружи в вашу папку никто ничего не пишет.
__________________
Последний раз редактировалось sergbond; 10.12.2008 в 11:07. Причина: Добавлено сообщение |
|
|
|
|
10.12.2008, 11:13
|
#4 |
|
Эксперт
Регистрация: 12.03.2008
Адрес: будете смеяться, но я-таки нерезидент
Сообщений: 2,663
Вес репутации: 311
|
Минимальные необходимые для работоспособности сапы права зависят от настроек каждой конкретной машины.
Для того, чтобы все работало, пхп (под управлением апача) должен иметь права на запись в папку. Т.е., можно сделать апача владельцем этих файлов и все.
__________________
|
|
|
|
|
10.12.2008, 13:11
|
#5 |
|
Новичок
Регистрация: 04.02.2008
Сообщений: 2
Вес репутации: 0
|
А были ли реальные случае взлома/вредительства с помощью этой пресловутой папки?
А вообще если 777 не дает никаких особых возможностей для работы извне то с чем связаны эти "предрассудки"?  Ведь "нет дыма без огня"? |
|
|
|
|
10.12.2008, 13:19
|
#6 |
|
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 730
|
HandMaker, ну если например украдут пароль от ссш или фтп и понапишут в эту папку - то да, нехорошо.
А выше все верно сказано, апач должен иметь возможность писать туда. Просто 777 - и нет вопросов  А потом - все мучительно просто проверяется. Меняете права, убиваете линкс.дб, смотрите - появился в полном объеме и ссылки на сайте показываются - все хорошо. Нет или нет - думать начинаете.
__________________
|
|
|
|
|
10.12.2008, 14:00
|
#7 | |
|
Новичок
Регистрация: 27.03.2007
Адрес: 6-ая палата
Сообщений: 3,438
Вес репутации: 418
|
Цитата:
Типа, я могу методом научного тыка убавлять права до тех пор, пока ссылки будут показываться?
__________________
|
|
|
|
|
|
10.12.2008, 14:04
|
#8 | |
|
Специалист
Регистрация: 11.06.2008
Сообщений: 381
Вес репутации: 217
|
Цитата:
Добавлено через 48 секунд у меня везде эта папка с правами по умолчанию - все работает нормально
__________________
Последний раз редактировалось RuPing; 10.12.2008 в 14:04. Причина: Добавлено сообщение |
|
|
|
|
 |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Безопасность сапы на narod.ru | m@}{ | Вопросы по работе системы | 9 | 12.08.2008 00:55 |
| Безопасность | Losjah | Курилка | 8 | 09.11.2007 22:15 |
| Безопасность системы, парсинг площадок | surser | Пожелания пользователей системы | 5 | 19.10.2007 01:18 |
| wap доступ | wsdotcom | Пожелания пользователей системы | 2 | 22.07.2007 19:00 |
| Вывод средств и Безопасность. Идея и Оценка. | coguar | Пожелания пользователей системы | 12 | 11.07.2007 14:29 |
Часовой пояс GMT +3, время: 03:56.