|
| |
|
|
| |
для: cheops
(25.10.2006 в 12:31)
| | | Общее направление ответа я понял, спасибо. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(25.10.2006 в 15:23)
| | | Действительно.
Автора ветки беспокоили не действия пользователя user_2, а поведение скрипта, находящегося в иерархии user_2, и исполняющегося [как правило вовсе] не от имени user_2. | |
| |
|
|
| |
|
|
| |
для: Trianon
(25.10.2006 в 10:49)
| | | >Писать-то умеет не только php.
Вопрос-то был только про PHP. | |
| |
|
|
| |
|
|
| |
для: Trianon
(25.10.2006 в 10:49)
| | | ftp-сервер в этом плане проще настраивать, чем httpd... | |
| |
|
|
| |
|
|
| |
для: Trianon
(25.10.2006 в 10:44)
| | | Предположение основывается на том, что доступ к чужому виртуальному хосту обычно закрывается, так чтобы с одного взломанного хоста нельзя было испортить файлы или управлять соседними хостами. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(25.10.2006 в 10:44)
| | | >Например, на нашем хостинге PHP-скрипт не может выйти из директории пользователя выше, т.е. такой опасности нет.
Писать-то умеет не только php.
ftp, scp тоже писать умеют. К примеру. | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(25.10.2006 в 04:09)
| | | >По моим представлениям - нет, не получится из user_2 записать в user_1 ...
Интересные представления. Почему не получится?
Если владелец файла разрешает писать в него любому, почему же этот любой не сможет туда что-то записать? | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(25.10.2006 в 04:09)
| | | >Так существует ли опасность для файла
Теоретически да, но всегда нужно смотреть на настройки каждого конкретного сервера.
Например, на нашем хостинге PHP-скрипт не может выйти из директории пользователя выше, т.е. такой опасности нет.
>следовательно - 777 можно давать всем файлам поголовно?
А зачем? Тем более php-файлы не исполняемые. Если Вы хотите дать Apache (php-скриптам) права на запись этих файлов, то достаточно дать права 666. А вот если нужно дать права на запись папки, то да - права на нее должны быть 777.
И skor прав. Права на запись файлов и директорий "для всех" нужно давать только там, где это необходимо (пассивная безопасность). | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(25.10.2006 в 04:09)
| | | джа ненужно давать некому 777, только в крайних случаях...
если кто нить шелл зальет то таких там у тя делов может наворотить...
а так ограничится просмотром... | |
| |
|
|
| |
|
|
| | Я хотел уточнить - ведь последняя семёрочка - это "можно всё для всех". То есть - и читать, и писать, и выполнять.
Так существует ли опасность для файла
/home/user_1/public_html/file.txt - быть перезаписанным скриптом /home/user_ 2/public_html/script.php
?
В том случае, если сервер настроен грамотно. Именно в этом случае.
По моим представлениям - нет, не получится из user_2 записать в user_1 ... следовательно - 777 можно давать всем файлам поголовно? То есть - тому же .htaccess - безбоязненно можно присвоить 777 ? | |
| |
|
|
|
