- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемые Господа.
Арендуя часть сервера, столкнулись со следующим вопросом. Закачанные на сервер по FTP файлы и директории имеют некоего owner'а (владельца), например - admin. При этом скрипты (форум, CMS и т.д.) выполняются из-под пользователя www. В результате чего наблюдается ряд явлений, и сейчас ищем, как лучше всего тут поступить. Конкретно:
1)Если файлы и директории скрипта закачивались через FTP, скрипт не может писать в собственные директории и файлы (config и т.д.) без того, чтобы этим директориям (и файлам) предоставить доступ типа 0777, так как их владелец admin, а скрипт выступает от www.
2)К тем директориям и файлам, которые скрипт создает сам (например, при установке плагинов из админки) как раз не имеет доступа admin через FTP и SSH, так как на этот раз все наоборот - owner'ом является www, а admin - это не root (root нам не предоставлен).
3)То же самое, что и в п.2 с файлами, закачанными файл-менеджером CMS, uploader'ом форума и т.д..
4)Под вопросом секьюрность директорий и файлов, владелец которых www.
Что предлагает администратор хостинга: всё, что можно, должно иметь owner'a admin. Все плагины желательно закачать на сервер и устанавливать уже с сервера, а не upload'ить их с компа в админке. Тем директориям и файлам, в которые должен писать скрипт форума и CMS, проставляются permissions, допускающие операции с ними НЕ только владельца и группы. То есть типа 0777.
Вижу тут ряд неприятных моментов.
а)Например, как-то открывать доступ 0777 к конфиг-файлам не очень хочется, а иначе скрипт не может менять собственный конфиг, что не есть хорошо, не может писать в директории и т.д.
б)Если действительно использование www как владельца файлов столь небезопасно, то как тогда использовать файл-менеджеры, upoader'ы и т.д.? Например, если юзер закачал на форуме рисунок, то это уже означает, что этот рисунок имеет owner'а www. Когда рисунки закачиваются во временную директорию и потом хранятся в БД - это не принципиально, но если они хранятся в файловой структуре, то они что, могут запросто стать объектом атак, имея owner'a www? По крайней мере, об уязвимости файлов с владельцем www говорит админ хостинга.
В-общем, вот такая петрушка. Буду благодарен за любую конструктивную информацию, как тут оптимально разрулиться.
С уважением, Евгений
Сделайте как админ говорит. Если волнует безопасность - то минимизируйте запись файлов из скриптов. Какие-то динамические данные, настройки часто меняющиеся - в базу, картинки - в отдельную папку, для которой в апаче запуск скриптов запрещен.