- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
который сам по себе еще та дырка...
Ещё ни разу не видел, чтобы на практике кто-то нашёл эту "дырку".
Много кто его использует и без проблем. Теории слышал, что может быть не безопасно. А вот, чтобы действительно это доказали - ни разу.
1. Господа админы (хостингов), проясните плз, может ли срипт, запускаемый от владельца "апач" создавать файлы присваивая им владельца "юзер"? В см. можно ли так настроить сервер?
Нельзя - это не в сервере дело, а в операционной системе.
Pilat, биг сенкс. А "сервер" в данном ракурсе имеется ввиду программно-аппаратный комплекс (соответственно со ВСЕМ установленным ПО)
Так.. потихоньку подбираемся к "истине" ;).
Ещё один вопрос.
В чем глубокий смысл (на шаредхостингах) использовать настройки запуска скриптов не от юзера, а от аппача? Безопасности, как выяснили, это не прибавит (а может даже наоборот), а юзеру проблем доставляет.
Ещё один вопрос.
В чем глубокий смысл (на шаредхостингах) использовать настройки запуска скриптов не от юзера, а от аппача?
Смысл в том, что какой-либо процесс (в т.ч. апач), может что-либо делать только от своего имени (в т.ч. работать с файлами).
Рутовые процессы могут делать setuid и кагбэ становиться процессами других пользователей, но процессы апача, которые вас интересуют, не являются таковыми (из соображений безопасности).
p.s. рекомендую приобрести какую-нибудь книжку "про юникс"
[umka], непонял. Смысла так настраивать сервер.
Это не настройка сервера, а особенность всех unix-систем, что каждый процесс имеет своего владельца и действует лишь с полномочиями этого владельца.
Само собой, процесс не может взять, да и изменить своего владельца (если процесс не рутовый).
Хостинг создается не для того чтобы "не дать доступ", а чтобы заработать.
Даже если у кого-то конфигурация позволяет читать чужие файлы, ну риск и что дальше то?
А дальше - как повезет. Может - ничего, а может - сдампливание сайта\слив базы\прочие пакости, которые замечает клиент. Далее очередной эпический срач на СЕ и ХО о школохостерах и потеря возможности и дальше зарабатывать. :)
differnetlocal, и что, вы тоже из-за этой ситуации уснуть не можете?
Да это всё понятно.. Я о другом.. Совсем о другом спрашиваю...
Что заставляет, чем руководствуются админы, настраивая сервера таким образом, что скрипты (юзеровские) исполняются от имени апача (а не от юзера). В чём смысл?
SeoNizator, отсутствие необходимости постоянно создавать новые процессы позволяет эффективнее расходовать ресурсы процессора и памяти, читай зарабатывать больше денег.
Тут даже упомянутый уже itk имеет небольшое очевидное отставание.