Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум Apache
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: CHMOD для файлов *.php

следующая тема
 
 автор: Evgen   (06.01.2008 в 14:46)   письмо автору
  
 

Задавал уже подобный вопрос, но чёт так и не врубаюсь: в чём разница между read и execute для файлов, содержащих скрипты на ПХП?
Ставишь 755 (как рекомендуют хостеры) - работает.
Ставишь 744 - тот же результат!

И второй вопрос. Из папки, где лежат инклуды, можно прочитать любой файл, обращаясь к нему напрямую из адресной строки браузера?

А как же так сделать, чтоб эти инклуды читались только скриптами?

Буду признателен за помощь!

   
 
 автор: Alex14   (06.01.2008 в 16:57)   письмо автору
  
   для: Evgen   (06.01.2008 в 14:46)
 

Наверное надо запретить доступ к ним через .htaccess

<Limit GET>
order deny,allow
deny from all
</Limit>

   
 
 автор: Evgen   (06.01.2008 в 17:06)   письмо автору
  
   для: Alex14   (06.01.2008 в 16:57)
 

Гениально!
Победа коллективного разума!

Спасибо! ...и с праздником (Рождеством)!

   
 
 автор: Evgen   (06.01.2008 в 23:46)   письмо автору
  
   для: Evgen   (06.01.2008 в 17:06)
 

А насечёт 755 и 744 ?

   
 
 автор: cheops   (07.01.2008 в 14:13)   письмо автору
  
   для: Evgen   (06.01.2008 в 23:46)
 

Есть две не пересекающиеся между собой защиты:
1) Защита файлов и папок от пользователей, просматривающих файлы через бразуер - её указал Alex14.
2) Защита файлов и папок от пользователей сервера (пользователей на сервере может быть много и чтобы вас не взломали с другого хоста, или чтобы ваши файлы случайно не удалил скрипт с другого хоста) используются UNIX-права доступа CHMOD.

Если вы пользуетесь первым способом защиты - из браузера никто ничего прочитать не сможет не зависимо от того, какие права доступа выставлены. А на счёт второго способа защиты можно вообще не заморачиваться - это задача хостера, разделить пользователей друг от друга и для этого, как правило, используются директива open_basedir - поэтому используйте любые права доступа, которые вам позволят работать.

   
 
 автор: Evgen   (07.01.2008 в 15:24)   письмо автору
  
   для: cheops   (07.01.2008 в 14:13)
 

Большое спасибо!

   
 
 автор: Thrasher   (11.01.2008 в 11:34)   письмо автору
  
   для: Evgen   (06.01.2008 в 14:46)
 

Для файлов .php разрешения на исполнения (execute) не требуется, достаточно прав на чтение файла (read), поэтому 744 будет работать. 755 это дополнительные права, с ними все работает, но этого не требуется. Минимальные права для работы рнр файла - 644.

   
 
 автор: Evgen   (12.01.2008 в 10:53)   письмо автору
  
   для: Thrasher   (11.01.2008 в 11:34)
 

Благодарю! Так и поставил - 744, хотя и были сомнения. Теперь нету (сомнений) :)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования