Aracon
Junior Member
Сообщения: 12
Зарегистрирован: 24.8.2005
Пользователя нет на форуме
|
![[*]](./images/xmbforum/default_icon.gif) когда размещено 25.8.2005 в 22:13 |
|
|
Про права доступа и режим запуска PHP
Почитал статью про защиту секретной информации, есть несколько вопросов.
1) Если у меня есть файл, содержание которого не является секретным, но скрипт его читает и в него пишет - можно просто выставить права 777?
2) Запуск PHP в режиме CGI как-нибудь сказывается на безопасности/быстродействии? Т.е. для чего-то же его запускают в Safe Mode...
3) Сейчас ставлю сайтовый движок (на PHP), ему, во-первых, нужна временная директория (а для доступа к /tmp у него нет прав), во-вторых, возможность
свободно писать в собственную директорию и создавать там папки. Чтобы ему все это дать, надо перевести PHP в режим CGI?
|
|
|
Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
| когда размещено 26.8.2005 в 07:33 |
|
|
1) Можно.
2) Положительно сказывается на безопасности и очень отрицательно на быстродействии.
3) Если ваш сайт на нашем сервере с DirectAdmin, то в принципе можете не переводить в CGI - там специальные патчи и проблем с safe_mode не должно
возникать. В качестве временной используйте /home/<username>/tmp
|
|
|
Aracon
Junior Member
Сообщения: 12
Зарегистрирован: 24.8.2005
Пользователя нет на форуме
|
| когда размещено 26.8.2005 в 13:31 |
|
|
Спасибо! С /tmp проблема решена. А на папку, куда движок хочет файлы записывать, тоже можно 777 выставить?
Мне на форуме поддержки движка посоветовали открыть в нее доступ только пользователю, от имени которого запущен apache - как это можно сделать?
(Сервер с DirectAdmin)
|
|
|
