22.07.2007, 16:04 | #2 |
Эксперт
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,089
Вес репутации: 351
|
Я пробвал 755. Не работает. Мне удалось договорится с хостером. Хотя они были очень против.
__________________
|
22.07.2007, 21:15 | #3 |
Модератор
Регистрация: 07.06.2007
Сообщений: 3,491
Вес репутации: 320
|
видимо таких хостингов единицы.
__________________
Секреты успешной работы вебмастеров в Sape - Бестселлер года! Расширяем возможности SAPE: дополнение к Firefox - без него, как без рук. |
22.07.2007, 21:27 | #4 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 720
|
Угу. Кроме 777 - не работает к сожалению. Ни пользователь правильный - ничего не помогает
__________________
Читаем ФАК |
22.07.2007, 22:04 | #6 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 437
|
PS - вообще у опытных В (системшиков) вид 777 вызывает улыбку. А потом репу чешут почему сайт хакнули. Ну залил шел, узнали структуру директорий, а дальше без лопаты можно все раскопать.
Правильно это так. Директория со скриптом сапе должна быть доступна для записи скриптом сапе работающим под XXX юзером. А уж какие конкретно права 777 или 770 или 7xx это спицифика настройки сервера. Хотя понимаю для новичков это дрова и темный лес. Просто попытался показать что права не обязательно 777 а определяются тем как ваш хостер (админ) настроил сервер.
__________________
|
22.07.2007, 22:54 | #7 |
Новичок
Регистрация: 07.03.2007
Сообщений: 50
Вес репутации: 215
|
Решил купить новый хостинг, а там какие особенности с права доступа, уже начал сомневаться не возникнет ли проблем с работой скриптов, так кроме SAPE и друшие скрипты просят права 777.
Из моей переписки с саппортом: Я: “Существует ли возможность выставить права на файлы и папки 777? ” Admin: “Вы можете это сделать, но боюсь что это сделает скрипты в них не работоспособными. И как минимум сделает доступными для чтения и запичи другими пользователями на сервере.” Я: “По какой причине разрешение записи в папку может сделать скрипт в папке не работоспособным? Это будут служебные скрипты, их адрес (имя файла и папки) не могут быть известны кому либо.” Admin: “Я не могу это гарантировать. Лучше, если Вы возьмете тестовый хостинг и сами все проверите. Могу лишь отметить, что смысла ставить права 777 вообще нет. Если Вы чтобы скрипт писал и создавал новый файлы, то на нашем linux хостинге это будет работать при стандартных 0755 правах, т.к. php запущен как cgi (suphpexec).” Что скажите? Лишний раз переезжать не хочется, как можно протестировать работу скрипта SAPE или может есть способ убедится в пригодности хостинга косвенно? Допустим я напишу скрипт который будет создавать и писать в файл данные с формы. |
22.07.2007, 23:36 | #8 | |
Специалист
Регистрация: 04.05.2007
Сообщений: 142
Вес репутации: 214
|
Цитата:
ЗЫ. Просто не раз уже хакали, а знающие люди говорят, что проблема именно в правах доступа. |
|
23.07.2007, 10:24 | #9 | ||
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 361
|
Цитата:
итак, если на сервере ПХП прикручен через mod_php, то права 777 будут работать, но сам по себе mod_php не очень надежен так как скрипты исполняются от имени Апач, правильно тут отписались уже что какой нить /home/vasya/1.php может начать кидать файлы в /home/petya/sape-user/... не мало хостеров используют связку PHP-CGI + suEXEС механизм, в данном случае права на папку вообще не надо ставить, так как скрипт исполняется не от имени Апач и он даже при правах 755 уже может писать в папку... с точки зрения безопастности - это все параноя Цитата:
PS: если ваш хостер закрутил все гайки и даже включил safe_mode то мой совет - меняйте хостера и не рассказывайте тут сказки про то какой этот хостер хороший, надежный и т.п. Последний раз редактировалось seocore; 23.07.2007 в 10:26. |
||
23.07.2007, 10:54 | #10 |
Новичок
Регистрация: 07.03.2007
Сообщений: 50
Вес репутации: 215
|
Мое мнение таково, хостер вообще не имеет право навязывать свои настройки безопасности и беспокоится взломают мой сайт или нет. А если сервера хостера имеют нестандартные ограничения, то хостер должен указывать это в примечании к тарифу.
PHP-CGI + suEXEС – как раз мой случай, буду теперь знать. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вопрос про права доступа 777 | fidzin | Вопросы от новичков | 32 | 24.10.2009 11:36 |
права доступа 777 | Andrey777 | Вопросы от новичков | 6 | 03.06.2008 14:00 |
Нет доступа к сайту. | romek | Вопросы по работе системы | 0 | 09.04.2008 12:51 |
Часовой пояс GMT +3, время: 05:21.