- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа админы, проясните плз, может ли срипт, запускаемый от владельца "апач" создавать файлы присваивая им владельца "юзер"? В см. можно ли так настроить сервер?
Суть в чем. На некоторых хостингах пхп-срипты, создающие файлы присваивают им владельца "юзер", на других - "апач". Это что, в первом случае срипты запускаются от "юзера"?
А как насчёт безопасности, если владелец каталога\файла будет "апач"? Не риск ли это дать доступ к ним любому другому акку на этом же хостинге?
Хостинг создается не для того чтобы "не дать доступ", а чтобы заработать.
Даже если у кого-то конфигурация позволяет читать чужие файлы, ну риск и что дальше то?
Это же один из самых интересных вопросов при организации виртуального хостинга :)
Разумеется, при грамотном подходе можно сделать, чтобы и пхп работал как модуль апача, и файлы создавались с правильным владельцем/правами, и чтобы скриптом нельзя было влезть куда не надо.
Но у всех свои способы решения и маленькие секреты ))
Ну на этом давайте прекратим флуд...
В данном вопросе меня не интересуют задачи хостинга (и так понятно, чтобы заработать) и тд..
Интересует возможность практической реализации, относительная безопасность, прямота рук отдельных хостеров и, конечно, собственные знания (я может быть не правильно думаю\знаю.)
Спасибо за понимание.
А "правильные" - это какие?
Суть в чем. На некоторых хостингах пхп-срипты, создающие файлы присваивают им владельца "юзер", на других - "апач". Это что, в первом случае срипты запускаются от "юзера"?
ДА.
10 раз.
Что-бы понимать установки chmod-chown, нужно хотя бы знать азы, системы архитектуру ,работу процессов и многое ещё, это сложный процесс.
--
Лучше всего поставь панель, в неё постарались всё учесть в плане безопасности.
А "правильные" - это какие?
Ну такие, чтобы юзер не испытывал проблем при работе со своими файлами.
И, соответственно, чтобы другие юзеры своё жало в них не засунули )
Я юзер хостингов, а не админ :)
Я так и думал :)
Каковы мнения админов - это правильно? или правильно "апач"?
Ответ программиста :) Совершенно верно и совершенно бесполезно
Собсно вопрос чуть выше.
И очень интересует ответ на первый вопрос из первого поста.
Вы просто не совсем понятно поставили задачу и обрисовали проблему :)
Можно сделать и так и эдак.
Можно сделать, что владелец файла будет user:user или user:apache или user:nobody и при этом ни кто никуда не пролезет.
А можно сделать и так, что таким же владельцем файлы будут доступны соседям.
При этом, единого понятия "сделать правильно" не существует.
Ну этот как бы понятно.
Но вопрос же о шаред-хостинге. Ессно под каждого юзера не будет разных прав. Посему должно быть некое "универсальное решение" или, если угодно - правильные настройки (для обеспечения беспроблемной работы) касаемо наследования\передачи прав\владельца.
Посему должно быть некое "универсальное решение" или, если угодно - правильные настройки (для обеспечения беспроблемной работы) касаемо наследования\передачи прав\владельца.
Кому оно "должно"? Лично Вам?