1

Тема: Публикация статистических страниц

При публикации статистических страниц автоматически ставит права 666 на файлы, как быть?

Вот что говорит хостер:


олько у нас, дело в том, что на сервере установлен suphp. Подробнее прочитайте пожалуйста:

В данный момент на всех наших серверах виртуального хостинга используется режим работы suPHP вместо mod_php.
Основная причина перехода на данный режим - его более высокая безопасность и удобство.

В стандартном режиме mod_php веб-сервер Apache запущен и всегда работает от одного пользователя - nobody. Это является далеко не самым безопасным решением поскольку ошибка в правах доступа позволит другим пользователям читать Ваши файлы или даже делать в них изменения. suPHP страхует от этой проблемы, поскольку теперь каждый процесс запускается от конкретного пользователя (например если Ваш логин - username, то процессы для Вашего сайта будут запускаться только от него). Кроме этого, данный режим работы решает проблему когда скрипты делают изменения в файлах и после этого файлы нельзя удалить/изменить через FTP поскольку они имеют владельца nobody.
Примечания по работе и новые права доступа

* 644 - запись в файл разрешена (по умолчанию)
* 444 - запись в файл запрещена (только чтение и исполнение)
* 755 - права доступа на папки (по умолчанию, менять не требуется)
755 - должны стоять на папку /public_html/ваш_домен (проверьте стоят ли) а также НЕ ИЗМЕНЯЙТЕ права на остальные системные папки/файлы (stats, logs, .htpasswd и на папку /domains) этого делать НЕ нужно. Все изменения должны касаться только папки /public_html/ваш_домен и её содержимого.

Ни в коем случае не выставляйте chmod 666/777 на файлы/папки. Это может угрожать безопасности Вашего аккаунта, а также скрипты в любом случае с этими правами работать НЕ будут. Потому в целях дополнительной защиты и была произведена настройка режима suPHP вместо стандартного mod_php

Обратите внимание - при правах доступа 644 запись разрешена только для скриптов которые запускаются в среде Вашего аккаунта. Никто другой запись произвести не сможет. Для ещё большего увлечения безопасности Вы можете сменить права доступа у файлов на 444 - в этом случае даже Ваши скрипты не смогут ничего записать в файлы, но это не обязательно.

Таким образом при установке скриптов не требуется менять права доступа, даже если в инструкции к скрипту написано что их нужно изменить.

2

Re: Публикация статистических страниц

Меня тоже этот вопрос интересовал, вот что получилось: http://movable-type.ru/2007/01/umask.php

3

Re: Публикация статистических страниц

Всё получилось, Большое Спасибо, Saahov.

Это грамотные разработчики или  такой гибкий язык программирования позволяет всё так просто делать?

4

Re: Публикация статистических страниц

И то, и другое :)
Movable Type очень-очень гибкий движок, но он не был бы таким, если бы не талантливые разработчики.
Через конфиг можно много чего перенастроить, вот документация: http://www.movabletype.org/documentatio … irectives/