Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Права на папки и файлы сайта

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
antobra
Отправлено: 27 Июля, 2016 - 18:22:48
Post Id


Посетитель


Покинул форум
Сообщений всего: 327
Дата рег-ции: Окт. 2010  


Помог: 1 раз(а)
Приветствую, надеюсь на ваши подсказки в следующих вопросах, которые скорей о безопасности, чем о реализации.

1. Кто должен быть владельцем основной папки где лежит сайт? Например /var/www/site.ru/
Можно ли назначить www-data? Или безопасней будет другого пользователя ?

2. Кого назначить владельцем всех папок и файлов сайта ? www-data? или другого?

3. Если необходима папка, куда пользователь может загрузить файл, то какие дать права и кого назначить хозяином? 755 и www-data?

Еще раз отмечу, что вопросы с точки зрения безопасности.

Огромное спасибо за ваше время и ответы.
 
 Top
Мелкий Супермодератор
Отправлено: 27 Июля, 2016 - 18:39:06
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
1) тот, от кого приложение деплоится. Не веб-сервер и не тот пользователь, от которого приложение исполняется.
2) аналогично п.1, кроме тех директорий, куда приложение пишет. Временные директории, логи и т.д.
3) в зависимости от дальнейшей судьбы. Приложение очевидно должно иметь возможность туда писать, значит у пользователя приложения wx привилегии должны быть (read не обязателен). Кто оттуда должен читать? Приложение? Веб-сервер? У читателя должны быть rx на директорию.


-----
PostgreSQL DBA
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Apache и другие веб-серверы »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB