 Co zamiast chmodów?, Bezpieczniejsze alternatywy |
| Co zamiast chmodów?, Bezpieczniejsze alternatywy |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 375 Pomógł: 20 Dołączył: 28.07.2006 Ostrzeżenie: (0%) 
 |
Twórcy skryptów przyzwyczaili nas do ustawiania uprawnień dla plików (666) i folderów (777), w których dokonują operacji zapisu, usuwania lub tworzą nowe pliki i katalogi. Efekt skuteczny, ale niezbyt bezpieczny.
777 - odczyt, zapis i uruchamianie dla wszystkich użytkowników 666 - odczyt i zapis dla wszystkich użytkowników Znając układ katalogów innego użytkownika na serwerze, inna osoba zmodyfikuje jego pliki ze swojego konta. Można nadać uprawnienia zapisu tylko dla grupy i właściciela - 664 - ale na typowych współdzielonych hostingach to nic nie zmieni albo w ogóle nie będzie efektu. Zatem czy istnieją alternatywy? Chyba najlepiej, aby użytkownik FTP miał te same uprawnienia lub był w tej samej grupie, co skrypt. W praktyce tak nie jest, a realizacja nieopłacalna. Gdy jest włączony safe_mode, nie ma wyjścia - trzeba tworzyć katalogi ręcznie i nadać im 777. W przeciwnym przypadku - czy bezpieczniej tworzyć katalog za pomocą mkdir w trybie 700? Przykład 1. Admin konta wgrywa skrypt na serwer. Odpala instalator i otrzymuje komunikat, że nie ma dostępu do folderów. Pierwsza reakcja - nadać uprawnienia. Co jednak może uczynić w zamian, aby zapewnić większe bezpieczeństwo i uchronić pliki przed ingerencją innych kont? Ten post edytował WebCM 22.03.2010, 19:48:02 |
 |
 
|
WebCM Co zamiast chmodów? 22.03.2010, 19:47:17 
Riklaunim To i w administrację serwerów się bawisz? Na typo... 22.03.2010, 22:19:17 ucho Serwer www w chroot/fakeroot/jail albo mod_suexec/... 22.03.2010, 22:25:29 
erix Już dawno widziałem serwer, w którym PHP nie dział... 22.03.2010, 22:54:41   |
|
Aktualny czas: 23.08.2025 - 20:37 |
