- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа админы, проясните плз, может ли срипт, запускаемый от владельца "апач" создавать файлы присваивая им владельца "юзер"? В см. можно ли так настроить сервер?
Суть в чем. На некоторых хостингах пхп-срипты, создающие файлы присваивают им владельца "юзер", на других - "апач". Это что, в первом случае срипты запускаются от "юзера"?
А как насчёт безопасности, если владелец каталога\файла будет "апач"? Не риск ли это дать доступ к ним любому другому акку на этом же хостинге?
Хостинг создается не для того чтобы "не дать доступ", а чтобы заработать.
Даже если у кого-то конфигурация позволяет читать чужие файлы, ну риск и что дальше то?
Это же один из самых интересных вопросов при организации виртуального хостинга :)
Разумеется, при грамотном подходе можно сделать, чтобы и пхп работал как модуль апача, и файлы создавались с правильным владельцем/правами, и чтобы скриптом нельзя было влезть куда не надо.
Но у всех свои способы решения и маленькие секреты ))
Ну на этом давайте прекратим флуд...
В данном вопросе меня не интересуют задачи хостинга (и так понятно, чтобы заработать) и тд..
Интересует возможность практической реализации, относительная безопасность, прямота рук отдельных хостеров и, конечно, собственные знания (я может быть не правильно думаю\знаю.)
Спасибо за понимание.
А "правильные" - это какие?
Суть в чем. На некоторых хостингах пхп-срипты, создающие файлы присваивают им владельца "юзер", на других - "апач". Это что, в первом случае срипты запускаются от "юзера"?
ДА.
10 раз.
Что-бы понимать установки chmod-chown, нужно хотя бы знать азы, системы архитектуру ,работу процессов и многое ещё, это сложный процесс.
--
Лучше всего поставь панель, в неё постарались всё учесть в плане безопасности.
А "правильные" - это какие?
Ну такие, чтобы юзер не испытывал проблем при работе со своими файлами.
И, соответственно, чтобы другие юзеры своё жало в них не засунули )
Я юзер хостингов, а не админ :)
Я так и думал :)
Каковы мнения админов - это правильно? или правильно "апач"?
Ответ программиста :) Совершенно верно и совершенно бесполезно
Собсно вопрос чуть выше.
И очень интересует ответ на первый вопрос из первого поста.
Вы просто не совсем понятно поставили задачу и обрисовали проблему :)
Можно сделать и так и эдак.
Можно сделать, что владелец файла будет user:user или user:apache или user:nobody и при этом ни кто никуда не пролезет.
А можно сделать и так, что таким же владельцем файлы будут доступны соседям.
При этом, единого понятия "сделать правильно" не существует.
Ну этот как бы понятно.
Но вопрос же о шаред-хостинге. Ессно под каждого юзера не будет разных прав. Посему должно быть некое "универсальное решение" или, если угодно - правильные настройки (для обеспечения беспроблемной работы) касаемо наследования\передачи прав\владельца.
Посему должно быть некое "универсальное решение" или, если угодно - правильные настройки (для обеспечения беспроблемной работы) касаемо наследования\передачи прав\владельца.
Кому оно "должно"? Лично Вам?