- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Допустим первую проблемы мы решили, все скрипты запускаются от пользователя,
появляется другая проблема:
Статические файлы останутся доступны для всех, так же как и .htaccess/.htpasswd,
а для конфиденциальных скриптов надо будет права выставлять вручную.
Статические файлы останутся доступны для всех, так же как и .htaccess/.htpasswd,
а для конфиденциальных скриптов надо будет права выставлять вручную.
Статические файлы не могут оставаться для всех, т.к. если внимательно читали ссылку на тред на первой странице этого топика, то там шла речь о занесении uid веб-сервера в login group клиента...
всех пользователей внесту в группу apache
и создавайт файлы под этой группой?
всех пользователей внесту в группу apache
и создавайт файлы под этой группой?
нет 😂 внести апач в login group каждого пользователя...
и что это даст?
мой fatscgi будет работать )) без вопросов вообще и прямо из порта
под BSD, ведь правда? ;)
Артем, а Вы на 100% уверены, что этих действий достаточно для должного уровня security?
Нет конечно,не достаточно.
Но тема создавалась с вопросом "Как запретить пользователям читать файлы друг у друга " ,я и предложит вариант быстрого и безопастного пути.
под BSD, ведь правда? ;)
Тонкости работы с sendmsg пока только под BSD освоили... хотя штука более чем портируемая.
и что это даст?
это ответ на вопрос "как запретить пользователям читать файлы друг у друга".
Повторяю еще раз, если хотите чтоб не читали файлы - берите VDS. А еще лучше дедик.
Потому что на обычном шареде все это легко сломать (при желании).
Если нужна защита от дурака - то решения Артема вполне достаточно.