| Страницы: 1 2 |
Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
![[*]](./images/xmbforum/default_icon.gif) когда размещено 4.4.2006 в 21:48 |
|
|
| Цитата: | сообщение support:
А вообще файлы начинающиеся с точки вроде и так недоступны для загрузки браузером. |
да-да, конечно, в коробочном hhtpd.conf обычно только:
| Код: |
<FilesMatch "^.ht">
Order allow,deny
Deny from all
</FilesMatch>
|
чего, как правило вполне достаточно: "to prevent .htaccess and .htpasswd files from being viewed by Web
clients".
но, это не значит, что *все* .dotfiles недоступны ХТТП клиентам.
|
|
|
Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
| когда размещено 31.3.2010 в 10:57 |
|
|
Сейчас использую бесплатный первый месяц.
Можете на примере форума phpbb3 расписать все конкретно. Как изменятся права указанные в документации к phpbb3 http://www.phpbb.com/kb/article/phpbb3-chmod-permissions/ ? И
соответственно в какие каталоги следует класть файл htaccess?
P.S. Непонятно под каким именем пользователя входить на форум. Или где регистрироваться.
|
|
|
Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
| когда размещено 31.3.2010 в 11:04 |
|
|
В документации, на которую ссылаетесь все это и достаточно конкретно написано. Если что-то непонятно, то спрашивайте на форуме phpbb и воспользуйтесь
этим http://site-helper.ru/plugin.html#webscript
|
|
|
Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
| когда размещено 31.3.2010 в 13:03 |
|
|
Т.е. я могу выполнить все согласно этой документации и не выполнять никаких действий, описанных в данном топике?
К примеру файл config.php в котором хранится пароль к БД согласно документации имеет разрешения 644. Т.е. его может читать кто-угодно? Не думаю что
это допустимо для пароля БД? Или я чего-то не понимаю?
|
|
|
kpv
|
| когда размещено 31.3.2010 в 15:03 |
|
|
На нашем сервере с Directadmin структура папок, прав и настройка php на них сделана таким образом, что можете 777 поставить - другие пользователи не
смогут прочитать данный файл.
|
|
|
kpv
|
| когда размещено 31.3.2010 в 15:05 |
|
|
не меняйте только права и группы на папки public_html и все выше лежащие.
|
|
|
Dalek
Newbie
Сообщения: 2
Зарегистрирован: 31.3.2010
Пользователя нет на форуме
|
| когда размещено 31.3.2010 в 15:23 |
|
|
А тогда какова область применения данной темы и совета никогда не ставить 777 ?
P.S. Интересный ход, спрятать ссылку регистрации в форму ответа 
|
|
|
kpv
|
| когда размещено 31.3.2010 в 15:32 |
|
|
>совета никогда не ставить 777 ?
она общая для unix систем и если Вы держите сервер для себя и у php не включен safe mode или другие способы в ограждении доступа, то да, надо всё
соблюдать. И в любом случае 777 желательно никогда не ставить - через уязвимость могут залить всякую гадость в этот каталог. ставить только при полной
уверенности и нужности данного действия.
p.s. ни один спамер ещё не нашёл....
|
|
|
Dalek
Newbie
Сообщения: 2
Зарегистрирован: 31.3.2010
Пользователя нет на форуме
|
| когда размещено 5.4.2010 в 09:18 |
|
|
Спасибо, более или менее понятно
|
|
|
| Страницы: 1 2 |
