Права FILE на хостингах

[_Leonchik_]

Права FILE на хостингах

Хостинг одного нашего сайта утверждает, что установка прав FILE для нашей учетной записи может повлиять на то, что мы сможем читать все файлы, даже других профайлов с др. (чужих) сайтов.
И с целью безопастности они нивкакую не хотят включать нам данные права.

Я понимаю, что они скорее всего направялют на одну папку (temp) кот. видна всем прафайлам при работе с LOAD DATA INFILE.
В данном случае это я должен заботится о том, что бы не съесть чужой файл, и не залить его себе в базу.
Поработал с файлом - удалил.

Прав ли хостинг?
так или это?

 

[Апокалипсис]

меняй хостинг

-~{}~ 29.03.08 14:29:

что за хостер ?

 

[BRat]

Недавно клиенту ставил сайт на хостинг, цмску. У цмски фотогалерея, кеширование, компилирование. Права на соответствующие папки поставил 777. И тут получаю гневное письмо админа - "с изумлением обнаружил целый ряд директорий с правами записи и исполнения для ВСЕХ! Позвольте поинтересоваться, кто учил Вас так писать программы? Меня такой подход совершенно не устраивает! ".
И этот чудик на все папки поставил права 744. После этого конечно кеширование и прочее отвалилось. Попытался вразумить, получил ответ "я уже сообщал Вам, что затребованные Вами права
доступа неприемлемы. Если Ваши скрипты не работают
при установленных мною правах, то тем хуже для них." Пришлось уходить ..


А хостинг был http://spbcity.ru/

 

[Апокалипсис]

А хостинг был http://spbcity.ru/

Forbidden

You don't have permission to access / on this server.

всё понятно с ними

 

[BRat]

Апокалипсис
Потом еще клиента убеждали что это жуткая дыра в безопасности, угрожает их серверу и сайту, и что сайт обязательно взломают через неё

Это самый безопасный хостинг из всех мною виденных. У них поначалу и обработка mod_rewrite в .htaccess была запрещена - "политика безопасности".

 

[Апокалипсис]

ну с ними понятно всё - наверное у них всего лишь 1 сервак
таких мелких контор в инете полно - снимут сервак и открывают хостинг... естественно будет такая политика безопасности.
Лучше юзать лидеров хостинга

 

[BRat]

Апокалипсис
Не, я ошибся http://spbcity.net/ - вот так пишется )

 

[kruglov]

Вообще не понимаю тех, кто юзает не "лидеров хостинга".

 

[Апокалипсис]

экономят на спичках.

 

[_Leonchik_]

но все же. они верно говорят?
или просто не хотят заморачиватся с нами?
к сожелению пока нет возможности самому проверить.
А хостер в Молдове. ((o(

 

[BRat]

Вы сможете читать все файлы, к которым есть доступ у пользователя mysql. Это минимум все базы данных