- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемые Господа.
Арендуя часть сервера, столкнулись со следующим вопросом. Закачанные на сервер по FTP файлы и директории имеют некоего owner'а (владельца), например - admin. При этом скрипты (форум, CMS и т.д.) выполняются из-под пользователя www. В результате чего наблюдается ряд явлений, и сейчас ищем, как лучше всего тут поступить. Конкретно:
1)Если файлы и директории скрипта закачивались через FTP, скрипт не может писать в собственные директории и файлы (config и т.д.) без того, чтобы этим директориям (и файлам) предоставить доступ типа 0777, так как их владелец admin, а скрипт выступает от www.
2)К тем директориям и файлам, которые скрипт создает сам (например, при установке плагинов из админки) как раз не имеет доступа admin через FTP и SSH, так как на этот раз все наоборот - owner'ом является www, а admin - это не root (root нам не предоставлен).
3)То же самое, что и в п.2 с файлами, закачанными файл-менеджером CMS, uploader'ом форума и т.д..
4)Под вопросом секьюрность директорий и файлов, владелец которых www.
Что предлагает администратор хостинга: всё, что можно, должно иметь owner'a admin. Все плагины желательно закачать на сервер и устанавливать уже с сервера, а не upload'ить их с компа в админке. Тем директориям и файлам, в которые должен писать скрипт форума и CMS, проставляются permissions, допускающие операции с ними НЕ только владельца и группы. То есть типа 0777.
Вижу тут ряд неприятных моментов.
а)Например, как-то открывать доступ 0777 к конфиг-файлам не очень хочется, а иначе скрипт не может менять собственный конфиг, что не есть хорошо, не может писать в директории и т.д.
б)Если действительно использование www как владельца файлов столь небезопасно, то как тогда использовать файл-менеджеры, upoader'ы и т.д.? Например, если юзер закачал на форуме рисунок, то это уже означает, что этот рисунок имеет owner'а www. Когда рисунки закачиваются во временную директорию и потом хранятся в БД - это не принципиально, но если они хранятся в файловой структуре, то они что, могут запросто стать объектом атак, имея owner'a www? По крайней мере, об уязвимости файлов с владельцем www говорит админ хостинга.
В-общем, вот такая петрушка. Буду благодарен за любую конструктивную информацию, как тут оптимально разрулиться.
С уважением, Евгений
Сделайте как админ говорит. Если волнует безопасность - то минимизируйте запись файлов из скриптов. Какие-то динамические данные, настройки часто меняющиеся - в базу, картинки - в отдельную папку, для которой в апаче запуск скриптов запрещен.