- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ну конечно, на 20 сайтов создадим 20 пользователей, мега круто и удобно )
не обязательно в ручную, можно написать скрипт.
вообще я бы рекомендовал группами, например по 5-10 на аккаунт.
в случае заражения значительно проще и дешевле будет решать проблему.
ТС спс за тему, тоже обезопасился!
У кого панель vestacp делаем так
/home/admin/conf/web
apache2.conf
RMode config
RUidGid admin admin
RGroups www-data
</IfModule>
меняем на (на всех сайтах)
<IfModule mod_ruid2.c>
RMode config
RUidGid www-data admin
RGroups www-data
</IfModule>
Просмотрите после этого сайты, у некоторых нужно почистить кэш, некоторым дать права на запись фалов 775.
п.с.: Рестарт апач не забудьте.
Для проверки создаем пшп файл, закидываем на сайт и запускаем из браузера.
Проверяем создался ли файл на соседнем сайте.
$date = date('H:i - d.m.Y');
$file = '/home/admin/web/соседний-сайт.ru/public_html/tttttt.txt';
$content = "$date\n";
file_put_contents($file, $content, FILE_APPEND | LOCK_EX);
echo $content;
?>
Для проверки создаем пшп файл, закидываем на сайт и запускаем из браузера. Проверяем создался ли файл на соседнем сайте.
Ежики плакали, кололись, но продолжали патчить KDE. 😂
Используя подобные права, Вы наоборот повышаете риски, появляется возможность записи в эти папки со стороны "соседних" пользователей. Также Вы теряете возможность полноценной идентификации пользователя под которым работал скрипт, будет не понятно, кто залил этот шел, соседний аккаунт или этот, везде права на файл будут иметь владельца www-data. 🍿
Это все абсолютно бесполезно, если у вас в движке дыры. Взломают через дыру и сольют ваш сайт с базой даже со скриптами в режиме только для чтения.
Другое дело - если у вас говносайты, за которыми лень следить. Ну тогда тут классический mpm prefork.
Используя подобные права, Вы наоборот повышаете риски, появляется возможность записи в эти папки со стороны "соседних" пользователей. Также Вы теряете возможность полноценной идентификации пользователя под которым работал скрипт, будет не понятно, кто залил этот шел, соседний аккаунт или этот, везде права на файл будут иметь владельца www-data.
Поспешу вас огорчить, права на файлы на всех сайтах стоят admin:admin как же юзер www-data их изменит? Только лишь некоторые файлы будут иметь права www-data:admin (файлы кэша, картинки и т.д.)
Другое дело - если у вас говносайты
Совершенно верно, сайты не жалко, хочется разделить их потратив наименьшее количество времени, для нормальных сайтов созданы отдельные юзеры.
Изменил юзера www-data на простого юзера созданного через панель.
Теперь так
RMode config
RUidGid all admin
RGroups www-data
</IfModule>
<IfModule itk.c>
AssignUserID all admin
</IfModule>
Спасибо за ссылку, изучим, не претендую на всезнайку )
А главное помните, что на файлы/папки нужно ставить минимально необходимые права и ни на грамм больше!
Как раз из за этого у меня и возмущения. MPM-ITK дает слишком много прав php скриптам. Я бы сказал даже что при ITK вообще не важно какие права стоят, они по умолчанию "максимальные"(что 600 что 666 что 777, т.к. скрипт может делать что хочет, хоть себя переписать).
в случае заражения значительно проще и дешевле будет решать проблему.
Так и есть, разбито по "группам".
Если скрипт физически не может никуда записать, ни в одну директорию. А если куда то и может(upload дира), то там лежит .htaccess запрещающий запуск скриптов - и как ему шел зальют? А вот с ITK запросто, в любую диру )
Другое дело - если у вас говносайты, за которыми лень следить. Ну тогда тут классический mpm prefork.
А если не у нас в движке, а в вордпресс, дле и тому подобных? Нет возможности сидеть и следить за каждым, проще не давать всем скриптам доступ на запись. Кроме того проблем у меня никогда небыло с паблик движками, т.к. права были распределены нормально, без лишних возможностей. А сейчас когда появился ITK сразу зашелили.. Можете хоть сколько говорить что так удобнее и безопаснее, но для меня факт на лицо ) Да и задачи у всех разные..
Кому не лень, расскажите плз какие права при ITK по вашему мнению должны быть на файлы/директории скажем для типичного сайта на wordpress?
Если скрипт физически не может никуда записать, ни в одну директорию. А если куда то и может(upload дира), то там лежит .htaccess запрещающий запуск скриптов - и как ему шел зальют? А вот с ITK запросто, в любую диру )
Если сайт имеет дыру, позволяющую запускать любой код - то ничего заливать не надо. Сольют и так.
Прочитайте плз всю ветку прежде чем баянить.. Вопрос не про слив.
Перечитайте всю ветку - я дал ответ про ГС, которым не страшен слив: классический mpm prefork.
"ITK" в русской раскладке это "ШЕЛ" ) Забавно.. 😂