300-500$ и домен вам вернут взад. только найдите владельца.
VPS/Облако и делать апгрейд по мере роста
Это идеологически верно. Без проблем - не верно.
Дом можно строить без фундамента. Стоять будет без проблем. Но недолго.
Andreyka добавил 24.12.2010 в 10:50
Господи, что же у вас всех такой советский метод мышления, а?
Не надо клиента учить надо делать ему хорошо.
Нужны спецправа на php? Пускайте скрипт и выставляйте нужные.
На VDS/дедиках
А ты их на обшем шареде держишь чтоли? 😆
Andreyka добавил 24.12.2010 в 10:42
У меня есть скрипт, который ищет *.php *.cgi *.inc итд, и ставит на них нужный chmod
Раз в сутки по крону пускать
Правильные права на статичные файлы в случае nginx должны идти так:
nginx - работает под своим юзером, отличимым от apache
Права на файлы и директории:
user:user 750/640 (файлы доступны на запись владельцу и чтение группе)
Файлы вида config.php должны быть 600, нафига nginx их читать?
Если не получается настроить самому - обращайся.
Час прозрения: Raistlin познает мир.
Скажу больше - даже отключение таких функций не спасет, так как я знаю минимум 3 способа обхода. Взломщики знают больше.
А ты умный. Я как раз готовлю к продаже правила для selinux targeted. Там будет множество софта, в том числе и кумыло.
Только одно - для selinux ничего собирать ненадо, он работает с уже собранным софтом на уровне ядра и правил. Это так, для общего развития.
Защита сайтов начинается с настройки сервера так, чтоб каждый хост работал под своим юзером.
Третий вариант - нормально настроить сервер. Если там для работы хватает прав 700/600, и umask по умолчанию стоит для этих прав - юзерам незачем будет делать chmod, ибо все работает и так.
Намекает на отсутствие защиты/отключенный selinux. Теперь понятно, почему ты побоялся дать аккаунт для проверки.
