- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
r0mik, а в чем бок, подскажите плз
Файлам и каталогам необходимо всегда давать минимальные права.
Допустим, сделаем так, как посоветовал adel92. Запись нужна только для пользователя и группы apache (напомню, что ТС установил владельца каталога и файлов как apache:apache).
Мы поставим права 0777.
Отлично, теперь каждый пользователь в системе может загнать в каталог свой мусор. Поставим права на файлы 0777 — еще лучше, теперь любой пользователь может забивать своими байтами/нулями/порнухой файлы пользователя apache, расходовать его квоту (например, израсходовать все дисковое пространство / inodes).
А если учесть что в данном каталоге, судя по всему, хранится кэш для выдачи вместо проксирования, то любой пользователь сможет подменить его.
Не забуду упомянуть о том, что файлы можно будет удалить из каталога с правами 0777.
Это даже на бронзу не тянет, какое тут золото.
Файлам и каталогам необходимо всегда давать минимальные права.
Допустим, сделаем так, как посоветовал adel92. Запись нужна только для пользователя и группы apache (напомню, что ТС установил владельца каталога и файлов как apache:apache).
Мы поставим права 0777.
Отлично, теперь каждый пользователь в системе может загнать в каталог свой мусор. Поставим права на файлы 0777 — еще лучше, теперь любой пользователь может забивать своими байтами/нулями/порнухой файлы пользователя apache, расходовать его квоту (например, израсходовать все дисковое пространство / inodes).
А если учесть что в данном каталоге, судя по всему, хранится кэш для выдачи вместо проксирования, то любой пользователь сможет подменить его.
Не забуду упомянуть о том, что файлы можно будет удалить из каталога с правами 0777.
Это даже на бронзу не тянет, какое тут золото.
При условии, что это шаред. Но у тс виртуалки и такая проблема точь в точь как у ТС у многих с панелью ИСП. Быстрофиксом будет chmod 777 /var/lib/nginx и ничего опасного в этом нет. На диру /tmp помните какие права стоят?
На диру /tmp помните какие права стоят?
На /tmp при этом sticky bit и она не входит в квоту и файловое пространство чужих пользователей. Так что они не могут друг другу навредить.
А на шареде, да, при определённых обстоятельствах возможен поиск открытых директорий других пользователей, запись в них файлов со ссылками на свои сайты и получение профита :)
При условии, что это шаред. Но у тс виртуалки и такая проблема точь в точь как у ТС у многих с панелью ИСП. Быстрофиксом будет chmod 777 /var/lib/nginx и ничего опасного в этом нет. На диру /tmp помните какие права стоят?
Да, как уже сказали, на /tmp стоит sticky bit (chmod 1777) и удалить файлы кому-то "левому" не получится. Вообще, у нас на виртуальном хостинге пользователь имеет свой временный каталог, но если его это не устраивает, он может также прописать каталог /tmp для своих временных файлов, при этом заботится о том, чтобы на файл созданный в данном каталоге стояли права 0600/0640, должен сам владелец хостинг-аккаунта.
Нужно смотреть глубже и учитывать ситуации со взломом, даже если это VDS, чтобы было как можно меньше последствий. С правами 0777 будете хвосты потом долго искать.
Это популяризация прав 0777 пошла с тех времен, когда веб-сервер работал под юзером X, а файлы принадлежали юзеру Y. Пора бы давно забыть эти времена и перестать на все вешать такие права, как выход из любой ситуации. :)