|
| |
|
|
| |
для: cheops
(19.09.2009 в 15:46)
| | | Соседей нет точно. А вот интерес именно к сайту у третьих лиц (конкретных), увы, есть, поэтому и беспокоюсь...
Спасибо! | |
| |
|
|
| |
|
|
| |
для: Женский человек
(19.09.2009 в 15:44)
| | | Конечно. Более того, даже если соседи имеются - от них всегда можно отгородиться и назначать те права доступа, которые вам нужны по работе. | |
| |
|
|
| |
|
|
| |
для: cheops
(19.09.2009 в 15:24)
| | | Т.е. если у меня нет соседей и у третьего лица нет возможности получить рутовый доступ (доступ рута привязан к ip-адресу) - то можно смело назначать 755? | |
| |
|
|
| |
|
|
| |
для: Женский человек
(19.09.2009 в 15:16)
| | | >Да. Но мне беспокойно. Это же, наверное, неправильно/небезопасно, раз по умолчанию
>стоят такие права?
Это от хостинга зависит, но вообще нормальные хостеры отрезают саму возможность чтения и манипуляции файлами и дректориями (при помощи директивы open_basedir на уровне виртуального хоста). Т.е. если даже кто-то из соседей захочет прочитать (изменить) вашу директорию или файл - у него это не выйдет. Да и не спасли бы вас права доступа в этом случае - все же из под одного и того же пользователя работают. Никто из соседей это сделать не может, из вне достучаться до файловой системы тоже не сможет. Если кто-то получит рутовые права на весь сервер - конкретно ваш сайт его будет мало интересовать :))). | |
| |
|
|
| |
|
|
| |
для: cheops
(19.09.2009 в 15:11)
| | | >Не очень понятно, здесь речь идет об обычных функциях для работы с директориями?
Да. Просто резервное копирование. Читаем, проверяем размер и дату последнего изменения, принимаем решение о копировании.
>А выше у вас имеется доступ? Может просто открыть её для чтения всем?
Да. Но мне беспокойно. Это же, наверное, неправильно/небезопасно, раз по умолчанию стоят такие права? | |
| |
|
|
| |
|
|
| |
для: Женский человек
(19.09.2009 в 15:08)
| | | Не очень понятно, здесь речь идет об обычных функциях для работы с директориями? А выше у вас имеется доступ? Может просто открыть её для чтения всем? | |
| |
|
|
| |
|
|
| |
для: Женский человек
(19.09.2009 в 14:54)
| | | Собственно, задача состоит в резервном копировании файлов на домашнюю машину. И я хочу скриптом сначала проверить измененные и новые файлы, чтобы не копировать всё.
Для сканирования я вызываю функцию, которая рекурсивно обходит все директории. Но мне нужно получить содержимое корневой директории каким-то другим способом, т.к. у нее ограниченные права. Вот я и думаю, как лучше это сделать. | |
| |
|
|
| |
|
|
| |
для: Женский человек
(19.09.2009 в 14:54)
| | | >>ну кроме снижения безопасности системы в целом
>А что значит снижение безопасности? На сколько я знаю, чаще всего администрирование по FTP и ведется... или нет?
Только увеличение вероятности похищения пароля - чем больше мест, где он записан явно, тем выше вероятность. Более того, большинство хост-компаний через FTP осуществляет автоматическое управление площадками пользователей - выгода очевидна - нет проблем с правами доступа, создаваемые файлы сразу принадлежат нужным владельцам - исключается вероятность возникновения ошибки, когда пользователь на своем хосте не может ни прочитать, ни удалить файлы, созданные из под другого владельца. | |
| |
|
|
| |
|
|
| |
для: cheops
(19.09.2009 в 14:46)
| | | >и повышения вероятности похищения пароля на FTP-доступ
Здесь понятно.
>ну кроме снижения безопасности системы в целом
А что значит снижение безопасности? На сколько я знаю, чаще всего администрирование по FTP и ведется... или нет? | |
| |
|
|
| |
|
|
| |
для: Женский человек
(19.09.2009 в 14:42)
| | | При таких правах доступа - обычно по FTP и действуют - это самый убойный и эффективный метод - противопоказаний практически никаких (ну кроме снижения безопасности системы в целом и повышения вероятности похищения пароля на FTP-доступ). | |
| |
|
|
|
