1 Тема от admin

  • admin
  • Участник
  • Неактивен

    Тема: Публикация статистических страниц

    При публикации статистических страниц автоматически ставит права 666 на файлы, как быть?

    Вот что говорит хостер:


    олько у нас, дело в том, что на сервере установлен suphp. Подробнее прочитайте пожалуйста:

    В данный момент на всех наших серверах виртуального хостинга используется режим работы suPHP вместо mod_php.
    Основная причина перехода на данный режим - его более высокая безопасность и удобство.

    В стандартном режиме mod_php веб-сервер Apache запущен и всегда работает от одного пользователя - nobody. Это является далеко не самым безопасным решением поскольку ошибка в правах доступа позволит другим пользователям читать Ваши файлы или даже делать в них изменения. suPHP страхует от этой проблемы, поскольку теперь каждый процесс запускается от конкретного пользователя (например если Ваш логин - username, то процессы для Вашего сайта будут запускаться только от него). Кроме этого, данный режим работы решает проблему когда скрипты делают изменения в файлах и после этого файлы нельзя удалить/изменить через FTP поскольку они имеют владельца nobody.
    Примечания по работе и новые права доступа

    * 644 - запись в файл разрешена (по умолчанию)
    * 444 - запись в файл запрещена (только чтение и исполнение)
    * 755 - права доступа на папки (по умолчанию, менять не требуется)
    755 - должны стоять на папку /public_html/ваш_домен (проверьте стоят ли) а также НЕ ИЗМЕНЯЙТЕ права на остальные системные папки/файлы (stats, logs, .htpasswd и на папку /domains) этого делать НЕ нужно. Все изменения должны касаться только папки /public_html/ваш_домен и её содержимого.

    Ни в коем случае не выставляйте chmod 666/777 на файлы/папки. Это может угрожать безопасности Вашего аккаунта, а также скрипты в любом случае с этими правами работать НЕ будут. Потому в целях дополнительной защиты и была произведена настройка режима suPHP вместо стандартного mod_php

    Обратите внимание - при правах доступа 644 запись разрешена только для скриптов которые запускаются в среде Вашего аккаунта. Никто другой запись произвести не сможет. Для ещё большего увлечения безопасности Вы можете сменить права доступа у файлов на 444 - в этом случае даже Ваши скрипты не смогут ничего записать в файлы, но это не обязательно.

    Таким образом при установке скриптов не требуется менять права доступа, даже если в инструкции к скрипту написано что их нужно изменить.

    2 Ответ от saahov

    • saahov
    • saahov
    • Administrator
    • Неактивен

      Re: Публикация статистических страниц

      Меня тоже этот вопрос интересовал, вот что получилось: http://movable-type.ru/2007/01/umask.php

      3 Ответ от admin

      • admin
      • Участник
      • Неактивен

        Re: Публикация статистических страниц

        Всё получилось, Большое Спасибо, Saahov.

        Это грамотные разработчики или  такой гибкий язык программирования позволяет всё так просто делать?

        4 Ответ от saahov

        • saahov
        • saahov
        • Administrator
        • Неактивен

          Re: Публикация статистических страниц

          И то, и другое :)
          Movable Type очень-очень гибкий движок, но он не был бы таким, если бы не талантливые разработчики.
          Через конфиг можно много чего перенастроить, вот документация: http://www.movabletype.org/documentatio … irectives/