ГЛАВНАЯ
ХОСТИНГ
ДОМЕНЫ
VDS
СЕРВЕР
ИНФОРМАЦИЯ
КЛИЕНТЫ
ПРАВИЛА
ОПЛАТА
ЗАКАЗ
ФОРУМ
RuWeb.net Forum
»
Форумы поддержки пользователей
»
Разное
»
Как защитить секретную информацию
» Ответить
Панель управления / Опции
|
Поиск
on on |
Вход
Ответ на сообщение
Имя пользователя
Зарегистрироваться?
Пароль:
Забыли пароль?
Тема:
(необязательно)
-
Режим форматирования:
Обычный
Расширенный
Помощь
Andale Mono
Arial
Arial Black
Book Antiqua
Century Gothic
Comic Sans MS
Courier New
Georgia
Impact
Tahoma
Times New Roman
Trebuchet MS
Script MT Bold
Stencil
Verdana
Lucida Console
-2
-1
1
2
3
4
5
6
White
Black
Red
Yellow
Pink
Green
Orange
Purple
Blue
Beige
Brown
Teal
Navy
Maroon
LimeGreen
Сообщение:
HTML - Выкл.
Смайлики включены Вкл.
BB-код
- Вкл.
[img] код - Вкл.
[quote][i]Исходное сообщение добавлено support[/i] Вобщем, напишу-ка я статейку небольшую по этому поводу. Вы тут вопросов позадаете, мы ее подредактируем, а потом я ее опубликую, потому как вопрос-то очень насущный, как мне кажется. Вопрос такой: [b]Как защитить секретную информацию с которой работают PHP-скрипты?[/b] Итак: [b]Вариант 1. PHP в стандартном режиме, запускается как модуль Apache, т.е. под пользователем "nobody".[/b] В каталоге, где расположен магазин или иные скрипты работающие с WMsigner, файлом ключей и прочими секретными данными создаете .htaccess и добавляете в него следующие строки:[code]AddType application/x-httpd-pcgi phtml Action application/x-httpd-pcgi /cgi-bin/php.cgi [/code]Пояснение: После "AddType application/x-httpd-pcgi" указываются расширения PHP-скриптов, которые вы хотите запускать в режиме CGI. В каталоге /cgi-bin вашего сайта создаете php.cgi с правами 711. в нем пишите 1 строку:[code]#!/usr/bin/php[/code] Также, в каталоге /cgi-bin/ создаете .htaccess и пишите в нем:[code]<Files php.cgi> Order Allow,Deny Allow from env=REDIRECT_STATUS </Files>[/code] После этого на файлы с секретными данными можно(и нужно) ставить права доступа 600, а на каталоги c секретными файлами - 700. Скрипты, чьи расширения вы указали в .htaccess будут свободно их читать, а никакой другой пользователь прочесть их не сможет. [b]Вариант 2. PHP в режиме Safe Mode, запускается как модуль Apache, т.е. под пользователем "nobody".[/b] Если PHP на сервере работает в режиме Safe Mode, способ описанный в варианте 1, вероятно, не будет работать. В этом случае вам необходимо попросить системного администратора установить на ваш домашни каталог (/home/[username]) chown [username]:nobody и сhmod 0710 Также, не забудте в каталогах с секретными файлами создать .htaccess и запретить доступ веб-сервера к этим файлам директивами:[code]... <Files имя_секретного_файла> Order Allow,Deny Deny from all </Files> ...[/code] или вообще[code]Deny All[/code] Правда данные изменения, к сожалению, ведут к замедлению работы скриптов и увеличению нагрузки на сервер. И запомните - никаких файлов или папок с правами 777. Никогда и ни за что. (За исключением тех случаев когда вы знаете что делаете.) [/quote]
[Еще смайлики]
Отключить смайлики?
Использовать подпись?
Выключить BB-код?
Получать уведомления на e-mail об ответе?
Прикрепление:
Пожалуйста введите код показанный на картинке в поле расположенное под ней. Это нужно для предотвращения регистрации автоматических ботов.
Обзор Темы
Это длинная тема, нажмите
сюда
чтобы просмотреть ее полностью.
Powered by XMB
Разработано
Группа XMB
© 2001-2008
[запросов:
20
] [PHP:
81.0%
- SQL:
19.0%
]
RuWeb.net Forum
»
Форумы поддержки пользователей
»
Разное
»
Как защитить секретную информацию
» Ответить
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва
(
499
) 502-44-31
Санкт-Петербург
(812) 336-42-55
Нижний Новгород
(831) 411-12-44
Екатеринбург
(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"
Дизайн -
CredoDesign
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.