- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Himiko, имелось ввиду от рута с правами апача файл цапнуть для проверки. Хотя ИМХО sudo на виртуале это лишний костыль. Есть su
chmod 710 и chgrp nginxgroup на веб-директорию, и ничего уже чужими пользователями выше этой директории не читается. Апач читает выше, потому что пользователь, а nginx потому что группа.
Верно. Чужими не читается. Но если получить права apache (выше описывалось как), то мы уже "не чужие".
Юзер не должен иметь прав делать sudo.
При чем здесь юзверь?
Для проверки верности прав это под рутом надо выполнять.
Вы прочли, о чем я писал?
Вы прочли, о чем я писал?
Я уже поправил пост, сразу не понял смысла.
ууупс... от блин. Собственно openbasedir тоже не спасет. Andreyka, как так? itk?
Час прозрения: Raistlin познает мир.
Скажу больше - даже отключение таких функций не спасет, так как я знаю минимум 3 способа обхода. Взломщики знают больше.
Andreyka, Высоконагруженные проекты тоже на itk хостим? )))).
Если на сервере стоит nginx, то ставить umask 0027 на файлы и директории нельзя! Он не прочтет их!
Правильные права на статичные файлы в случае nginx должны идти так:
nginx - работает под своим юзером, отличимым от apache
Права на файлы и директории:
user:user 750/640 (файлы доступны на запись владельцу и чтение группе)
Файлы вида config.php должны быть 600, нафига nginx их читать?
Если не получается настроить самому - обращайся.
Файлы вида config.php должны быть 600, нафига nginx их читать?
Вот только нужно научить клиентов это делать постоянно.
Andreyka, Высоконагруженные проекты тоже на itk хостим? )))).
На VDS/дедиках
А ты их на обшем шареде держишь чтоли? 😆
Andreyka добавил 24.12.2010 в 10:42
Вот только нужно научить клиентов это делать постоянно.
У меня есть скрипт, который ищет *.php *.cgi *.inc итд, и ставит на них нужный chmod
Раз в сутки по крону пускать
Правильные права на статичные файлы в случае nginx должны идти так:
nginx - работает под своим юзером, отличимым от apache
Права на файлы и директории:
user:user 750/640 (файлы доступны на запись владельцу и чтение группе)
Файлы вида config.php должны быть 600, нафига nginx их читать?
Если не получается настроить самому - обращайся.
Я там ниже в посте описывал свое решение, и оно без проблем работает.
А по Вашему решению выходит, что каждого пользователя нужно добавлять в группу к nginx.