RuWeb.net - хостинг и регистрация доменных имен
ГЛАВНАЯ ХОСТИНГ ДОМЕНЫ VDS СЕРВЕР ИНФОРМАЦИЯ КЛИЕНТЫ ПРАВИЛА ОПЛАТА ЗАКАЗ ФОРУМ
go to bottom

Версия для печати | Подписаться | Добавить в избранное   Создать новую тему Опрос: Ответ на сообщение
 Страницы:  1  2
Автор: Тема: Как защитить секретную информацию
Анонимный
Не зарегистрирован




Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме

[*] когда размещено 4.4.2006 в 21:48 Ответить с цитированием


Цитата:
сообщение support:

А вообще файлы начинающиеся с точки вроде и так недоступны для загрузки браузером.

да-да, конечно, в коробочном hhtpd.conf обычно только:

Код:
<FilesMatch "^.ht">
Order allow,deny
Deny from all
</FilesMatch>
чего, как правило вполне достаточно: "to prevent .htaccess and .htpasswd files from being viewed by Web clients".

но, это не значит, что *все* .dotfiles недоступны ХТТП клиентам.
Анонимный
Не зарегистрирован




Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме

[*] когда размещено 31.3.2010 в 10:57 Ответить с цитированием


Сейчас использую бесплатный первый месяц.

Можете на примере форума phpbb3 расписать все конкретно. Как изменятся права указанные в документации к phpbb3 http://www.phpbb.com/kb/article/phpbb3-chmod-permissions/ ? И соответственно в какие каталоги следует класть файл htaccess?

P.S. Непонятно под каким именем пользователя входить на форум. Или где регистрироваться.
Анонимный
Не зарегистрирован




Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме

[*] когда размещено 31.3.2010 в 11:04 Ответить с цитированием


В документации, на которую ссылаетесь все это и достаточно конкретно написано. Если что-то непонятно, то спрашивайте на форуме phpbb и воспользуйтесь этим http://site-helper.ru/plugin.html#webscript
Анонимный
Не зарегистрирован




Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме

[*] когда размещено 31.3.2010 в 13:03 Ответить с цитированием


Т.е. я могу выполнить все согласно этой документации и не выполнять никаких действий, описанных в данном топике?
К примеру файл config.php в котором хранится пароль к БД согласно документации имеет разрешения 644. Т.е. его может читать кто-угодно? Не думаю что это допустимо для пароля БД? Или я чего-то не понимаю?
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 31.3.2010 в 15:03 Ответить с цитированием


На нашем сервере с Directadmin структура папок, прав и настройка php на них сделана таким образом, что можете 777 поставить - другие пользователи не смогут прочитать данный файл.
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 31.3.2010 в 15:05 Ответить с цитированием


не меняйте только права и группы на папки public_html и все выше лежащие.
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Dalek
Newbie





Сообщения: 2
Зарегистрирован: 31.3.2010
Пользователя нет на форуме

[*] когда размещено 31.3.2010 в 15:23 Ответить с цитированием


А тогда какова область применения данной темы и совета никогда не ставить 777 ?

P.S. Интересный ход, спрятать ссылку регистрации в форму ответа :)
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 31.3.2010 в 15:32 Ответить с цитированием


>совета никогда не ставить 777 ?
она общая для unix систем и если Вы держите сервер для себя и у php не включен safe mode или другие способы в ограждении доступа, то да, надо всё соблюдать. И в любом случае 777 желательно никогда не ставить - через уязвимость могут залить всякую гадость в этот каталог. ставить только при полной уверенности и нужности данного действия.

p.s. ни один спамер ещё не нашёл....
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Dalek
Newbie





Сообщения: 2
Зарегистрирован: 31.3.2010
Пользователя нет на форуме

[*] когда размещено 5.4.2010 в 09:18 Ответить с цитированием


Спасибо, более или менее понятно
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
 Страницы:  1  2
Создать новую тему Опрос: Ответ на сообщение

Powered by XMB
Разработано Группа XMB © 2001-2008
[запросов: 21] [PHP: 58.4% - SQL: 41.6%]
go to top
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва(499) 502-44-31
Санкт-Петербург(812) 336-42-55
Нижний Новгород(831) 411-12-44
Екатеринбург(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"

Дизайн - CredoDesign
Rambler\'s Top100 Рейтинг@Mail.ru
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.