- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
При установке многих cms нужно на определённые папки ставить права 777.
Один мой товарищ, что бы не ставить права делает так chown -R apache:apache sait.ru, говорит, что это безопаснее чем давать папке права 777.
Так ли это?
Безопаснее всего настроить работу apache от имени пользователя, у которого лежат сайты. И права не надо менять, и прочей хренью заниматься не надо.
Да, это безопаснее, чем права 0777.
Но если вы захотите работать с файлами от имени пользователя - будут проблемы.
Если у вас есть root-доступ, то можно подумать и организовать более разумные пермишены. Например, сделать apache членом группы юзера и поставить 775. Или запустить скрипты апача от имени пользователя. Нужно все взвесить, обдумать все возможные операции с этими файлами и решить, что лучше.
Ни то, ни другое никак не влияет на кривые скрипты и настроенный сервер.
Спасибо за комментарии.
Имею права root и работаю по ftp под рутом (работать под пользователем нет необходимости)
На сервере добавлен пользователь и все добавляемые сайты подписаны этим пользователем.
-sait.ru user
--papka root
--papka root
Почитал про "apache от имени пользователя" честно говоря не понял на сколько это сложно сделать.
Вообще эту тему поднял из-за беспокойства по-поводу заливки шелов.
В принципе в используемой cms есть защита в htaccess в виде строчек
Order allow,deny
Deny from all
Так всё-таки. с учётом сказанного - стоит использовать метод товарища, оставить как есть или использовать предложенный apache от имени пользователя ?
работаю по ftp под рутом
Вы разрешили руту работать на обычном фтп? Вы знаете толк в извращениях. :D
Почитал про "apache от имени пользователя" честно говоря не понял на сколько это сложно сделать.
apache-mpm-itk - так понятней будет?
В принципе в используемой cms есть защита в htaccess в виде строчек
Order allow,deny
Deny from all
Это не защита.
прибавлю свое мнение:
как уже выше писали - настроить апач нужно так, что бы виртуал хост работал от имени юзера. Решений много: mod_suphp, mpm itk, mod_ruid2.
последний наиболее удобен и наиболее в моде.
У меня от юзера работает. Сразу исчезает ещё одна проблема: некоторые CMS, та же Joomla, плодит файлы от имени овнера процесса. В результате, работая под юзером на хосте, например, через FTP, эти файлы невозможно удалить. Приходится либо под рутом лезть, либо шелл подсаживать.
1. Работать под root по ftp нельзя(!)
2. Ни одной нормальной CMS не требуется прав 777. Им требуются права на запись и это решается "нормальным" образом, а не 777 или работой от рута.
Обратитесь к администратором за настройкой, иначе угробите сервер грубым непониманием вообще его работы.
если на сервере один пользователь - то можно запустить апач (php как модуль апача)от пользователя в prefork, не пользуясь itk
Имею права root и работаю по ftp под рутом (работать под пользователем нет необходимости)
Это работать под рутом нет необходимости! НИКАКОЙ! Это не винда с кривым наследованием прав и псевдобезопасностью УАК.
Более того, такая "работа" - главная дыра в безопасности (основы линуха в зубы).