Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: права 755 и 777
 
 автор: vasvas   (23.07.2008 в 19:30)   письмо автору
 
 

Здравствуйте.
Помогите, пожалуйста, найти ответы на следующии вопросы.
1. Почему на некоторых хостингах запись в папку или файл доступна при правах 755, а где-то 777
2. Если на хостингах, дге запись доступна при правах 777, то получается это же не безопасно, так как для записи папка становится дотсупна для всех?

   
 
 автор: lgar   (23.07.2008 в 19:51)   письмо автору
 
   для: vasvas   (23.07.2008 в 19:30)
 

потому что php можно установить как модуль апача, а можно как cgi. Мне кажется, 755 достаточно на папку, а может и не из-за этого.

   
 
 автор: cheops   (24.07.2008 в 02:12)   письмо автору
 
   для: vasvas   (23.07.2008 в 19:30)
 

>2. Если на хостингах, дге запись доступна при правах 777, то получается это же не безопасно,
>так как для записи папка становится дотсупна для всех?
Это уже давно не так - получить доступ (на чтение или на запись) с соседнего хоста на современных хостингах невозможно ни при каких правах доступа.

   
 
 автор: mechanic   (24.07.2008 в 09:59)   письмо автору
 
   для: cheops   (24.07.2008 в 02:12)
 

да и вообще щас как то VDS распространяется все больше.. там уж точно ты как один во вселенной... с рутовыми правами )

   
 
 автор: GeorgeIV   (24.07.2008 в 10:22)   письмо автору
 
   для: vasvas   (23.07.2008 в 19:30)
 

2. Папка доступна для всех, кто смог подключиться непосредственно к серверу, а не через веб-интерфейс с помощью Апача. А тут уж вам решать,как обеспечить невозможность загрузки на сервер какого нибудь шелла или просто заливки скрипта с управлением.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования