- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Это живой пример кривой и небезопасной настройки. Сайт (процессы) должен работать от юзера.
Это точно. Из под Apache это дыра в сервере
Сайт (процессы) должен работать от юзера.
Он и принадлежит юзеру апача: www-data
Но вы все равно объясните, почему должен работать от пользовательского юзера?
Это точно. Из под Apache это дыра в сервере
Т.е. бегет - дно раз такое рекомендует?
Т.е. бегет - дно раз такое рекомендует?
У меня нет достаточно сведений, ни чтобы делать выводы ни тебе верить. Да и это не предмет данного обсуждения.
(Хотя как хостер, бегет да, не подарок.)
Он и принадлежит юзеру апача: www-data
Но вы все равно объясните, почему должен работать от пользовательского юзера?
Если гулояндексы забанились, то объясню. Но не в этом топике.
У меня нет достаточно сведений, ни чтобы делать выводы ни тебе верить.
Логическое мышление хотя бы есть?
В совокупе с правами 750 и 640 (обычно выставляют если не ошибаюсь 755 и 644) - видимо это значит, что дыр нет. С каталогом работает только апач и рут. Никто другой в него не влезет. Крен вы получите доступ к каталогу, если в нем нет index.html. А с собственным юзером - это еще донастраивать надо.
Но есть неудобство. Если часто приходится перезаписывать файлы, то они загружаются под рутом и у них опять же надо менять собственника и права.
Логическое мышление хотя бы есть?
В совокупе с правами 750 и 640 (обычно выставляют если не ошибаюсь 755 и 644) - видимо это значит, что дыр нет. С каталогом работает только апач и рут. Никто другой в него не влезет. Крен вы получите доступ к каталогу, если в нем нет index.html. А с собственным юзером - это еще донастраивать надо.
Но есть неудобство. Если часто приходится перезаписывать файлы, то они загружаются под рутом и у них опять же надо менять собственника и права.
Если на сервере голый Apache, то это беда уже хостера. Поэтому как минимум mod_ruid2 ставят, чтобы работало от пользователя, а не от пользователя Apache. Любой шел залил на свой аккаунт и лазий не хочу)
А права на запись и ставят 777/666 в юзерской директории, когда и запускаются скрипты от Apache
Логическое мышление хотя бы есть?
У меня есть не только логическое мышление (в отличии от тебя, кстати.. что подтверждается дальнейшими твоим опусом), но и знания.
В совокупе с правами 750 и 640 (обычно выставляют если не ошибаюсь 755 и 644) - видимо это значит, что дыр нет.
Оох.. Дыра тут не только в сервере...
Но ты можешь делать как хочешь. Я предостерёг других, что так делать нельзя. А выяснения и другие вопросы - не в этом топике.
Если на сервере голый Apache, то это беда уже хостера. Поэтому как минимум mod_ruid2 ставят, чтобы работало от пользователя, а не от пользователя Apache. Любой шел залил на свой аккаунт и лазий не хочу)
Тут я не в курсе. Я локально сижу на убунту, настраиваю удаленную убунту, делаю все через терминал (бэш). Мне ничо не надо. Ставлю голую убунту, апач, пхп, ufw. Сертботом заказываю сертификат. Копирую архивы тоже через бэш. Если отдельные файлы копировать, то там права вроде даже менять не надо.
Я предостерёг других, что так делать нельзя.
Нельзя почему? Потому что потому?
Тут у людей мелкие сайты. Слил/залил - вопрос пары часов от силы. Ломай, если сможешь.
Нельзя почему? Потому что потому?
Тут у людей мелкие сайты. Слил/залил - вопрос пары часов от силы. Ломай, если сможешь.
Для больших данных использовать нужно SCP для переноса с одного сервера на другой. Если нет ограничений на старом и новом сервере, но как правило на VDS/VPS немного данных, чем на дедиках держут.
SCP хорошая штука, можно сразу диру переносить в нужную диру со всеми файлами и папками
Вообще не понимаю, причем тут юзер и группа, права. Создал на сервере такого же юзера как на старом, перекинул бэк, развернул)