| |
|
|
| | Как выяснилось, у меня при создании скриптом директории владельцем этой директории автоматически становится апач (www), так что я три дня бился над настройкой скрипта и выдумывал разные замысловатые решения совершенно напрасно, ибо они приводили к этой же проблеме. Даже удалить созданную скриптом директорию в принципе невозможно! Капризничают и файлы - лиш .txt позволяет делать с ним что угодно, а .htm уже исполняет команду chmod не так, как мне этого хочется, а как апач пожелает. Техподдержка подтвердила эту ситуацию, указав одним из способов решения проблемы установление прав доступа 0777 непосредственно при создании папок и файлов.
В этой связи я хочу посоветоваться с опытными людьми:
1. если на сайте со статическими файлами .htm ко всем папкам всегда будут установлены права доступа 0777, то может ли это вызвать какие-либо нежелательные последствия? Например, откроет дорогу хакерам, или что-нибудь в этом роде?
2. если права доступа 0777 будут установлены к большинству файлов .htm, может ли это как-то негативно сказаться при эксплуатации сайта? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(29.03.2007 в 12:07)
| | | Если файлы статические - значит скрипты с ними не работают. Тогда зачем такие широкие права?
Пожалуй я могу предположить лишь такое решение лишь в том случае, когда все файлы спонтанно динамически формируются серверными скриптами, напрямую запускаемыми апачем.....
Если не страшно - делайте так... Но имеет смысл подумать о более гибких решениях. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.03.2007 в 12:58)
| | | * Если файлы статические - значит скрипты с ними не работают. *
У меня - работают.
Изначально я полагал, что однажды создав их с помощью скрипта, более их изменять средствами рнр не придется. Однако пришлось. Может быть, придется и в будущем.
*Если не страшно - делайте так...*
Да страшно! Потому и пишу. Правда, основания для страха не ясны: может ли свободный доступ (777) к папками привести к нежелательным последствия?
К каким? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(29.03.2007 в 13:44)
| | | >Да страшно! Потому и пишу. Правда, основания для страха не ясны: может ли свободный доступ
>(777) к папками привести к нежелательным последствия?
Никаких последствий быть не должно... если всё-таки хостер не озаботился защитой, то с соседнего хоста можно будет добраться до ваших файлов... Чтобы окончательно развеять сомнения - сами попробуйте слазить на соседний хост. Нужно подобрать относительный путь ../../../htdocs/ который должен приводить в соседний хост (хорошо если знаете его имя). | |
| |
|
|
| |
|
|
| |
для: Владимир55
(29.03.2007 в 12:07)
| | | Нет, хостеры используют расширенную файловую систему и с соседнего хоста получить доступ к вам не получится (это проверяется в первую очередь).
PS Вы кстати, можете финт ушами совершить - обращаться к своему серверу через FTP и создавать файлы при помощи FTP-функций - в этом случае владелецем будет FTP-пользователь. Правда нужно будет смириться с мыслью, что вы PHP-извращенец :))) | |
| |
|
|
| |
|
|
| |
для: cheops
(29.03.2007 в 14:15)
| | | * нужно будет смириться с мыслью, что вы PHP-извращенец :))) *
Фи, cheops, никогда!
Всегда стремился и стремлюсь к корректности действий, насколько она мне доступна. На мой взгляд, стоит только отступить от этого принципа хотя бы в малом, и всё превращается в хаос. Причем не только в части кодов... | |
| |
|
|
| |
|
|
| |
для: Владимир55
(29.03.2007 в 15:58)
| | | на мой взгляд, ярлык из лишь -за такого способа защиты - совершенно необоснованный.... :)))
Кстати о способах.
Cheops, Вы случайно не в курсе, можно ли через php-функцию shell_exec() выполнить команду sudo.....? | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.03.2007 в 16:10)
| | | В sudo пользователю явно нужно разрешать доступ - т.е. придётся в конфигурационном файле разрешить пользоваться sudo Apache-пользователю. Кроме того, sudo теребует пароль, а Apache-пользователь - это пользователь без домашнего каталога и возможности входа в систему (да и помоему нет у sudo возможности передать пароль через параметры - он пароль всегда отдельно запрашивает после команды) - т.е. из скрипта вряд ли получится. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.03.2007 в 16:22)
| | | Поискал man sudoers..... нашел.
Похоже, пароль там можно отключить... и соответственно, проблемы аутентификации возложить на запускаемый скрипт. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.03.2007 в 16:42)
| | | Ну если администратор захочет... в принципе можно много сделать :))) Можно ещё методы PUT и DELETE включить на Web-сервере :))) | |
| |
|
|
| |
|
|
| |
для: cheops
(29.03.2007 в 16:53)
| | | Ну, afaik., в случае с dedicaded server Владимир55 сам сабе режи.. э... администратор.
А Put и Delete не больно-то помогут .... Речь же не о том, как побольше дырок в защите накрутить, а как прорезать одну, но аккуратную :)) | |
| |
|
|
