CHMOD
1. dit (30.11.2010 / 20:05)Какие права нужно поставить чтобы на сервере из папки ни один скрипт не мог даже просматривать список файлов которые находятся выше нее?
2. Natali0705 (30.11.2010 / 22:37)
0000 Попробуй
3. delete (30.11.2010 / 22:49)
#1, 0700 , запрет на чтение для всех, кроме владельца.
Добавлено через 05:17 сек.
но лутше такие приватные данные хранить не в корневой директории а где нибудь по выше, там где бекапы хранятся например.
4. Андрей (30.11.2010 / 23:01)
1- исполнение (или пересечение папки)на листочек можно записать...
4 - чтение
2 - запись
XYZ
X- для владельца
Y- групп
Z- остальные
5. Natali0705 (30.11.2010 / 23:03)
А воще ето не реально
Добавлено через 01:03 сек.
разве что только не chmod
Добавлено через 06:40 сек.
разве что только не chmodом
Добавлено через 09:22 сек.
HTTPD может помочь наверно я его толком не изучила
6. delete (30.11.2010 / 23:21)
5. Natali0705, для чтения скриптами это не проблема
7. dit (01.12.2010 / 00:23)
Ставил 700 не помогло. Мне это нужно для защиты. Как это делают в панелях для управления хостингом?
8. delete (01.12.2010 / 00:31)
7. dit, в панели есть опция защита директорий. Заходишь, ставиш логин и пароль и все, но спасет ли тебя это от шелла, под сомнением.
9. valakas (01.12.2010 / 01:06)
700 спасет,но не факт что будет сайт работать с такими правами. Иди на Джино там норм,невзломают. Или на Джа
10. Владимир (01.12.2010 / 05:35)
1. dit, тебе нужен chroot
11. valakas (01.12.2010 / 11:08)
10 это как?
12. Евгений (01.12.2010 / 14:22)
11, chroot это системный вызов в unix (ну, в данном случае, в linux).
это когда для процесса изменяется корневой каталог, и поэтому он никак не может получить файлы выше этого каталога (потому что для него этот каталог - корень).
но на хостинге такое неосуществимо, ибо chroot-нуть может только root. ну и вообще для этой задачи это извращение какое-то
13. delete (01.12.2010 / 14:54)
вот и советую хранить важные данные на кампе или в директориях выше корня, хотя если учесть какие сейчас "кул хостинги"
и туда хацкеры залезут.
14. Владимир (01.12.2010 / 15:42)
12, почему неосуществимо? если автор - хостер, он вполне может это сделать
*если он хостер, а не ***реселлер :3
15. Евгений (01.12.2010 / 16:01)
14. не, ну если он хостер, тогда да) я имею ввиду если он обычный клиент - тогда не сможет. разве что с админами договорится.
URL: https://visavi.net/topics/16079