- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
C mpm itk вроде разобрался, на новом впс уже с ним попробую.
На старых впс много рабочих сайтов, пока трогать не буду.
А вот реально, в чём опасность 777 или всё же больше речь об удобстве разграничения прав для тех же cms?
За пять лет я только раз ловил iframe на самописный двиг и то подозреваю кражу паролей из winscp (больше пароли нигде не храню), с правами на папки особо не парюсь, через chmod 777 сразу всем нужным папкам раздаю.
если на сервере один пользователь - то можно запустить апач (php как модуль апача)от пользователя в prefork, не пользуясь itk
Да, пользователь один и сервером только я пользуюсь. Не смог найти доков, как запустить апач от пользователя в prefork (ос Centos). Если это решает задачи с правами и проще чем замена апача, то очень интересно.
Вы разрешили руту работать на обычном фтп? Вы знаете толк в извращениях. :D
Точнее sftp. Сам ничего, нигде с root не делаю. Т.е. как скидывают данные, админы хостинга, так и пользуюсь.
777 опасно тем, что туда могут писать все
Задумайся о последствиях
Любой процесс сможет изменять эти файлы, вне зависимости, относится ли он вообще к сайтам. Любая дырка в безопасности любого процесса или скрипта и можно просто потереть ваши сайты.
bork75, можете ещё настроить nginx+php-fpm с запуском пула от имени пользователя, правда, конфиг придётся ручками писать, без панельки, но это не страшно. :)
Разобрался с правами, теперь cms не требуют 777 и работают как надо. :)
Задам, наверное, глупый вопрос - под root на сервер нужно лазить только чтобы править файлы конфига, типа php.ini ?