RuWeb.net - хостинг и регистрация доменных имен
ГЛАВНАЯ ХОСТИНГ ДОМЕНЫ VDS СЕРВЕР ИНФОРМАЦИЯ КЛИЕНТЫ ПРАВИЛА ОПЛАТА ЗАКАЗ ФОРУМ
go to bottom

Версия для печати | Подписаться | Добавить в избранное   Создать новую тему Опрос: Ответ на сообщение
Автор: Тема: Про права доступа и режим запуска PHP
Aracon
Junior Member
*




Сообщения: 12
Зарегистрирован: 24.8.2005
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 22:13 Ответить с цитированием
Про права доступа и режим запуска PHP


Почитал статью про защиту секретной информации, есть несколько вопросов.
1) Если у меня есть файл, содержание которого не является секретным, но скрипт его читает и в него пишет - можно просто выставить права 777?
2) Запуск PHP в режиме CGI как-нибудь сказывается на безопасности/быстродействии? Т.е. для чего-то же его запускают в Safe Mode...
3) Сейчас ставлю сайтовый движок (на PHP), ему, во-первых, нужна временная директория (а для доступа к /tmp у него нет прав), во-вторых, возможность свободно писать в собственную директорию и создавать там папки. Чтобы ему все это дать, надо перевести PHP в режим CGI?
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Анонимный
Не зарегистрирован




Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме

[*] когда размещено 26.8.2005 в 07:33 Ответить с цитированием


1) Можно.
2) Положительно сказывается на безопасности и очень отрицательно на быстродействии.
3) Если ваш сайт на нашем сервере с DirectAdmin, то в принципе можете не переводить в CGI - там специальные патчи и проблем с safe_mode не должно возникать. В качестве временной используйте /home/<username>/tmp
Aracon
Junior Member
*




Сообщения: 12
Зарегистрирован: 24.8.2005
Пользователя нет на форуме

[*] когда размещено 26.8.2005 в 13:31 Ответить с цитированием


Спасибо! С /tmp проблема решена. А на папку, куда движок хочет файлы записывать, тоже можно 777 выставить?
Мне на форуме поддержки движка посоветовали открыть в нее доступ только пользователю, от имени которого запущен apache - как это можно сделать? (Сервер с DirectAdmin)
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Создать новую тему Опрос: Ответ на сообщение

Powered by XMB
Разработано Группа XMB © 2001-2008
[запросов: 21] [PHP: 67.7% - SQL: 32.3%]
go to top
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва(499) 502-44-31
Санкт-Петербург(812) 336-42-55
Нижний Новгород(831) 411-12-44
Екатеринбург(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"

Дизайн - CredoDesign
Rambler\'s Top100 Рейтинг@Mail.ru
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.