- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как этим могут воспользоватся хакеры и т.д. ?
Какие минимальные права нужно поставить чтобы скрипт в этой же папке мог изменять содержимое текстовых файлов и мог создавать файлы?
Не нужно ничего менять. Используйте php-cgi и проблем с правами не будет.
а 777 позволят в эту папку закачать скрипт и запустить его.
Не нужно ничего менять. Используйте php-cgi и проблем с правами не будет.
уже сменил на 777, а какие были не помню
какие поставить?
Как этим могут воспользоватся хакеры и т.д. ?
Вы не туда смотрите. В общем случае права на папку не являются критерием безопасности сайта. Должно случиться довольно много других совпадений, чтобы хакеры смогли воспользоваться правами 777 на папке.
Допустим, у меня на рабочем столе несколько лет такие папки существуют и никаких хакеров.
Критерием должен стать вопрос : позволяет ли конфигурация хостинга злоумышленную модификацию сайта удаленно через интернет или с помощью соседнего аккаунта на том же сервере.
уже сменил на 777, а какие были не помню
какие поставить?
755 по умолчанию ставятся
в папке www на сервере на файлы php какие права должны быть?
640 например
640 например
644 нормально ?
644 нормально ?
да, это означает владелец может читать,писать, группа читать, другие читать.
Не давайте плохих советов.
Если 644 стоит на config.php, где прописан пароль к базе - то нет, ненормально :)
Не давайте плохих советов.
Если 644 стоит на config.php, где прописан пароль к базе - то нет, ненормально :)
config.php в любому закрывать надо. и вызывается он почти всегда только через инклюд. в вашем примере апач и овнер должны быть в одной группе в противном случае вебсервер не сможет прочитать файл.