| |
|
|
| | В книге "PHP5" Дмитрия Котерова и Алексея Костерова прочёл:
"На хороших хостингах PHP всегда запускается с правами пользователя - владельца сайта"
стр 391
Что вы скажете по этом у поводу?
Согласитесь ли?
Мне кажется что:
1. Давать скриптам такие же права как ftp немного опасно: стоит закинуть троян, можно будет поменять права на любой файл, и произвольно редактировать скрипты.
2. Как это сделать (запустить от того же юзера) тоже непонятно: что под каждого пользователя запускать свой отдельный экземпляр Апачи?
3. Тогда, может быть, Котеров вообще о VDS говорил?
4. Или вы встречали такое и на обычных хостингах?
5. Какой там тогда прицип устройства хостинга? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(13.09.2008 в 16:41)
| | | Фактически это правило нигде сейчас не выполняется, просто разделяют клиентов, чтобы они не могли ходить на соседние виртуальные хосты и PHP запускают от единого пользователя - так проще. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(13.09.2008 в 16:41)
| | | Имеется в виду от учетной записи пользователя операционной системы, но не root-a (админовских прав). Но управлять самими учетными записями можно только на выделенном сервере. А на всех хостингах уже все настроенно на пользовательскую учетную запись, т.е. так и есть, так что не парьтесь по этому вопросу.
А права на файлы вы можете выставлять через тот же ftp и это не значит, что смогут узнать ваш пароль доступа по ftp, т.к. это не тоже самое. А залить чего-то смогут только если найдут уязвимость в скрипте. И вот тут и будет важен тот момент, какие права у уязвимого файла. Если у него права администраторские, то и действий ему позволено больше, если пользовательские, то меньше, как правило. | |
| |
|
|
| |
|
|
| |
для: TXC
(13.09.2008 в 16:59)
| | | Разумеется, про админовские права речь не идёт вообще нигде.
Я почему задался этим вопросом...
Не могу сделать рекурсивный обход директорий своего сайта на PHP (права на папки 755) (папок слишком много, чтобы вручную что-то менять)
Может быть тогда есть способ рекурсивный обход по ftp сделать?
Как вообще, принято управлять правами на папки?
Трудно поверить, что все сидят и вручную кликают по сорок папок за ftp сессию!
С другой стороны права 777, говорят, уже выходят из моды. Мало таких хостингов...
А может и много... вам попадались? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(13.09.2008 в 18:42)
| | | Конечно же, вручную через фтп никто не ставит. Вернее права так ставят, если число файлов или папок маленькое, или это конфигурационные файлы и/или облом писать скрипт, который им выставит права. Так что для большого колчества файлов можно скриптом. Только вот права у того скрипта должны быть соответствующие, т.е. чтоб этот скрипт мог проставить права другим файлам. Возьмите ту же Джумлу, там через админку можно проставить права файлам самой ЦМС. Единственное, что наверняка вручную придется ставить права скрипту, который будет "раздавать" права остальным файлам. А вот какие ему поставить права - это надо проверять на каждом хостинге отдельно, т.к. зависит от индивидуальных настроек серверов. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(13.09.2008 в 16:41)
| | | Апачевский модуль/патч suPHP вроде | |
| |
|
|
