- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемые!
У меня есть сервер (ОС Дебиан), на котором размещено несколько сайтов (Apache2 + PHP).
В системе создан юзер "user" c одноименной группой, которому принадлежат сайты.
Ну и вопрос: может быть для сайтов назначить владельца и группу "root" ? Целесообразно это или нет? Есть ли плюсы и минусы в таком подходе?
Стоит ли применять к папкам/файлам права с ключом -exec ?
У меня CMS, которая сама создает папки/файлы, будет ли это работать, если использовать -exec ?
Спасибо за ответы.
cgi - поможет вам root лучше не использовать
А можно поподробнее?
Как правило, веб-сервер запускается под отдельным пользователем, например, apache или www. См. директиву User в конфигурации Apache.
Поэтому, для доступа к файлам сайтов достаточно прав только чтения для этого пользователя.
Если необходимо, чтобы создавались файлы или каталоги, то необходимо для данного пользователя назначить права на запись или сделать его владельцем для необходимого каталога, где создаются файлы:
или
А можно поподробнее?
mod_php работает с правами apache, php-cgi с правами пользователя.
От греха, лучше найдите специалиста, который вам всё настроит (и попутно всё объяснит).
Настройка веб-сервера — это трудоёмкий и сложный процесс, и сходу в этом самому разобраться не получится, задавая вопросы типа "расскажите вкратце, а как мне ... ?"
;8631770']От греха, лучше найдите специалиста, который вам всё настроит (и попутно всё объяснит).
У меня и так все настроено и прекрасно работает. Но меня интересует вопрос с точки зрения безопасности. Сайт прекрасно работает, даже если все каталоги с файлами сменить на владельца "root". Если ко мне зальют шелл, то ведь не смогут же получить доступ к файлам (чтение/редактирование), которые имеют владельца "root"? Вот поэтому я про это и спрашиваю. Если что-то говорю не так (а скорее всего так и есть), то напишите, как лучше.
Сайт прекрасно работает, даже если все каталоги с файлами сменить на владельца "root". Если ко мне зальют шелл, то ведь не смогут же получить доступ к файлам (чтение/редактирование), которые имеют владельца "root"?
Дело не только во "владельце", но и в правах на файлы. Вам лучше узнать про систему прав в Unix, т.к. может статься что "владелец" - root, а писать в каталог может любой.
Дело не только во "владельце", но и в правах на файлы. Вам лучше узнать про систему прав в Unix, т.к. может статься что "владелец" - root, а писать в каталог может любой.
Ну о правах я тоже знаю, может, правда, не так продвинуто, как надо... У меня CMS требует, чтобы были открыты для записи некоторые каталоги (chmod 777). Туда для надежности я закинул .htaccess с запретом на выполнение php-скриптов.
У меня и так все настроено и прекрасно работает. Но меня интересует вопрос с точки зрения безопасности. Сайт прекрасно работает, даже если все каталоги с файлами сменить на владельца "root". Если ко мне зальют шелл, то ведь не смогут же получить доступ к файлам (чтение/редактирование), которые имеют владельца "root"? Вот поэтому я про это и спрашиваю. Если что-то говорю не так (а скорее всего так и есть), то напишите, как лучше.
если у вас сервис, через который зальют шелл, работает под рутом то получат права рута. вообще не совсем понятно зачем вам на файлы и папки давать рута, если без него всё прекрасно работает? используйте политику наименьших привилегий.
У меня CMS требует
CMS реально нужно не 777, а возможность записи. А это не всегда одно и то же.
Хотя некоторые быдлокодеры делают проверку именно по правам.