1. Я правильно понимаю, что при установке и настройке скриптов права доступа нужно указывать для того, чтобы веб сервер (программа, работающая от своего имени) мог иметь доступ к моим файлам?
2. Посетители сайта общаются ТОЛЬКО с веб сервером.
Поэтому, при ЛЮБЫХ правах на мои файлы, максимум, что они смогут сделать - просмотреть содержимое какой-либо директории? (Ну, и скачать файлы).
То есть, каким-либо образом изменить или удалить файлы они не смогут никогда?
3. Если я установлю права **7, то есть чтобы любые левые юзеры могли что угодно делать с моими файлами, к примеру, другие юзеры хостинга, смогут иметь к ним доступ?
Ведь клиенты хостинга (если хост не гавно) ни при каких правах на файлы не смогут иметь к ним доступ?
Popelis пишет: "1. Я правильно понимаю, что при установке и настройке скриптов права доступа нужно указывать для того, чтобы веб сервер (программа, работающая от своего имени) мог иметь доступ к моим файлам?
2. Посетители сайта общаются ТОЛЬКО с веб сервером.
Поэтому, при ЛЮБЫХ правах на мои файлы, максимум, что они смогут сделать - просмотреть содержимое какой-либо директории? (Ну, и скачать файлы).
То есть, каким-либо образом изменить или удалить файлы они не смогут никогда?
3. Если я установлю права **7, то есть чтобы любые левые юзеры могли что угодно делать с моими файлами, к примеру, другие юзеры хостинга, смогут иметь к ним доступ?
Ведь клиенты хостинга (если хост не гавно) ни при каких правах на файлы не смогут иметь к ним доступ?"
1. Совершенно верно.
2. Смогут, через соответствующие уязвимости. Поэтому не следует злоупотреблять правами.
3. Другие пользователи хостинга врядли будут иметь доступ к чужим файлам (хотя всё зависит от хостинга).
Default_mo пишет: "Popelis, ну, к примеру, если на Ваш сайт зальют так называемый шелл, то при правах 777 злоумышленник прочтет все что у Вас есть."
Я думаю не только прочтёт, ещё скачает всё себе и удалит с сервера. А потом предложит администратору купить всё это за n $ Popelis пишет: "Default_mo, ну эт понятно. В таком случае злоумышленник будет действовать от имени веб сервера."
Popelis пишет: "Еще я полагаю, что если веб сервер выполняется от имени левого пользователя (не меня и не входящего в мою группу), я буду вынужден ставить права **7?"
Целесообразнее юудет просто изменить владельца файла(ов).
zxc, а что это даст?
Если для нормальной работы сайта скрипт должен иметь полный доступ к файлам (а значит, и веб сервер тоже), при заливке шела ничто меня не спасет?
То есть, единственная защита от шеллов - недырявые скрипты?
Popelis пишет: "zxc, а что это даст?
Если для нормальной работы сайта скрипт должен иметь полный доступ к файлам (а значит, и веб сервер тоже), при заливке шела ничто меня не спасет?
То есть, единственная защита от шеллов - недырявые скрипты?"
Если владелец того или иного файла будет пользователем от которого запущен и выполняется WEB сервер, то можно избежать прав доступа 777. Недырявые скрипты это само собой, но при грамотной настройке самого сервера, большинство дыр в скриптах теряют свою актуальность
Popelis
