- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Прочитал пару мануалов по настройке прав, на сайте.
Некоторые рекомендуют ставить права на файлы
Php - 755
А некоторые только чтение.
Допустим у нас есть мини-структура сайта.
В целях безопасности какие нужно ставить права ?
index.php
common.php
644
755
вполне достаточно
P.S. начальных данных мало - от кого работает сервер?
Значения имеет не только права доступа файла но и его владелец.
Правило такое, чем меньше прав даете, тем безопаснее.
Главное, что бы пользователь WWW ,из под которого работает Apache, не имел прав ни на запись файлов, ни на получение списка файлов.
Пользователю WWW можно дать доступ на запись лишь в ту папку, в которую посетители сайта могут закачивать свои файлы. В этой папке нужно обязательно запретить выполнение файлов PHP.
Я на папки в которых находятся PHP файлы делаю владельцем пользователя FTP. Права папки 711. Таким образом пользователь WWW и mysql ни может в них ни писать, ни получить список файлов. То есть если даже есть дыра в PHP скрипте, хакер не сможет записать в папки свои файлы.
Нет понятия "правильные права".
Потому что права, "правильные" на одном сервере, могут оказаться совсем неправильными на другом.
Права, владельцы и группы должны быть ровно такими, чтобы файлы были доступны тем, кому нужно, и недоступны тем, кому не нужно.
Это тавтология, но это так и есть.
Правильная комбинация прав доступа - это владелей + группа и правильный маска, таким образом можно добиться и 751 на папку, что снижает риск доступа от "других" пользователей. А выше написали правильно, все это подбирается исходя из "реалий" конфигурации.
644
755
вполне достаточно
P.S. начальных данных мало - от кого работает сервер?
Я думаю сделать так
..
web -- root
www -- nginx
mywebsite.com -- webadmin
Т.е выше папки www может подыматься только рут, у меня настрое веб сервер nginx+php-fpm, вот перешел к настройке прав доступа, и хочу понять, как более мение сделать правильно.
Как вы файлы сайта будете обновлять на сервере? через FTP?
Поэтому я вижу логичным сделать владельца папок FTP
Как вы файлы сайта будете обновлять на сервере? через FTP?
Поэтому я вижу логичным сделать владельца папок FTP
Да через ftp я создал для этого юзера webadmin, так же показал папку в которой он может читать-писать-испонять файлы.
Меня интересует другое какие права ставить на php файлы, только чтение ?