Net Форумы

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Генеральный спонсор: www.Net.Ru - серьезный, профессиональный хостинг.

вопрос по настройке прав доступа в файлам

 
Начать новую тему   Ответить на тему    Список форумов Net Форумы -> PHP скриптинг
Предыдущая тема :: Следующая тема  
Автор Сообщение
Quazzle.com
Member


Зарегистрирован: 22.09.2005
Сообщения: 3
Откуда: Moscow

СообщениеДобавлено: 01.10.2008 10:04    Заголовок сообщения: вопрос по настройке прав доступа в файлам Ответить с цитатой

Ситуация:
Живу в друх хостингах. Один и тот же скрипт работает на Net.ru и другом хостинге по разному. Суть отличий в профиле, из под которого по умолчанию рабоает PHP движок.

На Вашем хостинге для того, чтобы обеспесить скрипту доступ к файлу достаточно разрешить доступ для группы. От "everyone" файл можно закрыть и это очень удобно, т.к. позволяет скрывать от посетителей служебные директории и файлы. Те HTTP к ним доступа не имеет, но PHP скрипт может работать с ними если установлена маска для группы, к примеру 770.

На "другом" хостинге ситуация иная. Там для того, чтобы обеспечить доступ к файлу или директории нужно задать соотв. биты в секции everyone. Таким макаром эти директории становятся доступны для HTTP а в случае когда маска 777 еще и с правом записи и запуска для everyone. Не совсем понятно, насколько это нарушает безопасность т.к. по протоколу HTTP файлы все-равно не изменить. Но видеть их можно. Не хотелось бы решать проблему размещением .htaccess с запретом для всех в этих служебных директориях. Потом это решение только для апача, а хотелось бы найти решение на системном уровне.

Спасибо!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
CV
Core team


Зарегистрирован: 01.01.1970
Сообщения: 965

СообщениеДобавлено: 03.10.2008 02:39    Заголовок сообщения: Ответить с цитатой

На системном уровне, скорее всего не получится.

Защиту через .htaccess можно считать достаточно надежной для защиты от чтения снаружи, через апач.

Но права 0777 означают, что читать и писать ваши файлы смогут соседи по серверу. Если взломают аккаунт соседа, то смогут тогда добраться и до ваших файлов. Поэтому рекомендация максимально ограничить права доступа. Если не требуется запись, то хотя бы закрыть ее от всех, сделав 0775.

Конечно, лучше всего было бы заострить внимание хостера на проблеме с безопасностью и убедить его решать ее.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Quazzle.com
Member


Зарегистрирован: 22.09.2005
Сообщения: 3
Откуда: Moscow

СообщениеДобавлено: 03.10.2008 17:06    Заголовок сообщения: Ответить с цитатой

Спасибо!

а существует ли возможность на PHP обращаться к файловой системе от имени другого профиля, допустим если я знаю логин и пароль? Может через консольные команды?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
CV
Core team


Зарегистрирован: 01.01.1970
Сообщения: 965

СообщениеДобавлено: 03.10.2008 22:36    Заголовок сообщения: Ответить с цитатой

Это уже область не php, а операционной системы и установленных программ. Вероятнее всего окажется, что возможность существует.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Net Форумы -> PHP скриптинг Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB
Русская поддержка phpBB