- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день. Раньше пользовался обычным виртуальным хостингом и панелькой cPanel, недавно переехал на VPS, там панель ISPmanager. Многие сайты работают на wordpress. Картинки находятся в категории site.ru/wp-content/uploads/2012/07/файлы картинок. Скажите, пожалуйста, какие права следует выставить для подкатегорий 2012, 07 и самих файлов картинок. Благодарю за помощь.
Обычно для upload-каталогов выставляю:
для каталогов - 777;
для файлов - 666;
+ добавляю в .htaccess, который размещён в каталоге для загружаемых файлов (для WordPress - файл .htaccess поместить в каталог /uploads/) директиву отключения php
p.s. Возможно, будет достаточно меньших прав (для группы.. или пользователя - смотря под каким пользователем работает web-сервер)..
ivan-lev, я выставил права для uploads и всех внутренних категорий права 777, для файлов права 644. Сейчас эти сайты размещены на VPS. Когда они были размещены на виртуальном хостинге хватало прав 755 на uploads и все внутренние категории и 644 на файлы картинок, чтобы можно было загружать картинки через админку и чтобы автоматически создавались папки при переходе на следующий месяц и год, сейчас почему-то ситуация поменялась.
Как вы считаете ничего страшного, что выставлены права на запись?
В любом случае, если на хостинге создавались папки и загружались картинки, права на запись в нужный каталог у скрипта были.
> Как вы считаете ничего страшного, что выставлены права на запись?
Если по-другому не работает, то.. либо сервер настраивать...
Если других пользователей на VPS нет, то, скорее всего, не критично.. Если есть (и файлы сайтов лежат в домашнем каталоге пользователя) можно использовать chroot.
В любом случае, отключить исполнение скриптов в каталогах, доступных для записи/загрузки лишним не будет.
p.s. Наверняка найдутся сторонники того, чтобы лишних прав не давать.. можно использовать модифицированный apache2-mpm-itk (isp его поддерживает)
ivan-lev, разница в правах - это особенности панели управления (ISPmanager и cPanel)? Других пользователей на VPS нет. Мне по сути все эти проблемы с пользователями, группами и тд не нужны. Лучше бы и дальше пользовался cPanel, как и на виртуальном хостинге.
ivan-lev, разница в правах - это особенности панели управления (ISPmanager и cPanel)?
Это особенности двух разных настроек фронт\бэкэндов и разграничений прав доступа.
Mad_Man, ну значит ничего страшного, что на uploads-категории стоят права 777? Просто при 755 и даже 775 картинки из админки сайтов не загружаются.
Mad_Man, ну значит ничего страшного, что на uploads-категории стоят права 777? Просто при 755 и даже 775 картинки из админки сайтов не загружаются.
Сами права определяют тех, кто может читать\писать\исполнять. Если лень настраивать юзеров и их группы, то можно оставить так.
Mad_Man, я никогда не понимал, что значит "Права всех остальных"? Ну понятно пользователь и группы, а все остальные это кто?
Хостинг как-то исправил ситуацию, теперь и права 755 для uploads-директорий подходят. Вот их ответ:
Mad_Man, я никогда не понимал, что значит "Права всех остальных"? Ну понятно пользователь и группы, а все остальные это кто?
Хостинг как-то исправил ситуацию, теперь и права 755 для uploads-директорий подходят. Вот их ответ:
Все остальные — это не владелец, и не пользователи, входящие в группу.
Крайне не рекомендую прислушиваться к советам вида "а я обычно ставлю такие права".
Права, которые необходимы, и при этом не влияют на безопасность, везде разные.
Mad_Man, я никогда не понимал, что значит "Права всех остальных"? Ну понятно пользователь и группы, а все остальные это кто?
Хостинг как-то исправил ситуацию, теперь и права 755 для uploads-директорий подходят. Вот их ответ:
Как-то? Ну явно же сказали как. Вся прелесть этих ваших линупсов в том, что всё разграничено и огорожено от любого нежелательного вмешательства. Без опыта трудно понять, но представьте: есть у вас CD\DVD диск с каким-нибудь арчем (дистрибутив, тоже самое, что вы называете Win XP или же Win 7), там всё основное, чтобы запуститься на 98% компьютеров этого мира (внутри операционка + пачка драйверов на всё: начиная от сетевухи, заканчивая графической карточкой + немного софта).
И вот вы поставили арчик. Просто арч. Он умеет запускаться, выключаться и более-менее знает где он и может рассказать о вашем железе. А ещё перед вами терминал. Просто чёрное окно с мигающим курсором, где есть всего один суперпользователь - root. И пока что это всё, чем вы обладаете. И сейчас вам нужно поднять соединение со своим провайдером, чтобы получить возможность установить то, что вам нужно (для десктопов обычно графическую среду в первую очередь льют, потому что в терминале можно играть разве что в ADOM и смотреть фильмы в псевдографике, попутно бороздя просторы интернета в ней же, плюс ещё сидеть в IRCе. Не густо, да? Но для вебсервера обычно хватает).
И вот, предположим, подняли вы тырнет, где можно грабить корованы и пинговать гугл. На этом этапе необходимо отделиться от постоянного использования суперпользователя root (любая неверная команда и ОСь восстановить станет трудно, линукс не прощает ошибки). Для этого надо создать себе пользователя в папке /home/ и наделить его некоторыми правами. Ну, фильмы смотреть, в инет лазить, на кнопку выключения жать. Всё это предоставляется добавлением вашего пользователя в уже созданные группы по типу audio\video\network etc. Ограничения нужны для того, чтобы вы могли спокойно грабить\убивать\насиловать всё, что только понравится, но в пределах /home/имя_вашего_пользователя. Другие разделы на диске под мародёрство для вас закрыты, чтобы вы, запустив rm -rf / смогли снести только самого себя, а не весь хард.
И вот в этом месте обычно начинается ваше знакомство с сервером. Вам дают часть ресурсов, панель по типу ISP, чтобы вы смогли выбрать операционку по вкусу, в которой предыдущие абзацы были бережно воссозданы кем-то другим и упакованы с возможностью распаковки "в один клик", после чего вы работаете с опереционкой только через мышь, залазя в ssh иногда глянуть top. Если вообще там появляетесь.
Только проблема в том, что веб-сервер поднят изначально не в /home/ и не под вашим пользоватем - он тупо не в курсе кто там ещё есть рядом и под кем надо работать, поэтому героически выбирает себе пользователя httpd и сидит под ним. А вы, сидя под каким-нибудь jaroslav, удивляетесь тому, что httpd не может пролезть к вам в /home/jaroslav/ и начать там править файлы, записывать картинки и спасать галактику. Поэтому здесь всего три пути: