-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
CHMOD и безопасность сайта
- Автор темы PHPmonstr
- Дата начала
PHPmonstr
Новичок
Спасибо, но требуемой иформации я там не нашел. В принципе я сам мог бы такую ссылку дать, например: http://ru.wikipedia.org/wiki/Chmod. А меня вот что волнует: я установил cmsimple и мне пришлось на некоторые системные файлы выставить доступ 666. Чем это чревато с точки зрения безопасности? А если бы я поставил 755 или 777 как изменилась бы ситуация?
разве что косвенно - если найдется remote include, будет куда шелл залить.
666/777 приходится ставить тогда, когда пхп работает модулем апача, т.е. все php-скрипты выполняются не под твоим логином, а под апачевым.
соответственно, проблемы с безопаностью именно с соседями (которые вполне могут быть дырявыми как решето) - если не установлен safe mode + open_basedir (или настроен неправильно), то до твоих файлов может добраться либо сосед по серверу, либо злоумышленник через дырявого соседа. Подробнее читай в мане про указанные директивы.
666/777 приходится ставить тогда, когда пхп работает модулем апача, т.е. все php-скрипты выполняются не под твоим логином, а под апачевым.
соответственно, проблемы с безопаностью именно с соседями (которые вполне могут быть дырявыми как решето) - если не установлен safe mode + open_basedir (или настроен неправильно), то до твоих файлов может добраться либо сосед по серверу, либо злоумышленник через дырявого соседа. Подробнее читай в мане про указанные директивы.
PHPmonstr
Новичок
Я тогда не понимаю вот что. Например, при работе с биржей ссылок sape.ru ты размещаешь у себя на хостинге в корне специальную папку sape.ru и выставляешь на нее код доступа 777. После этого sape.ru имеет полный доступ к этой папке и пишет в лежащие в ней файлы информацию. Кроме того, после установки кода на свои страницы Сапа еще размещает ссылки на страницах твоего сайта. ПОЧЕМУ ВЫ ТОГДА ГОВОРИТЕ, ЧМОД ВООБЩЕ НЕ ВЛИЯЕТ НА БЕЗОПАСНОСТЬ? Ведь Сапа - внешняя программа, а не сосед по хостингу. И если Сапа может заходить в эту папку, то почему тогда другие на смогут?
mak_sim2001
Новичок
PHPmonstr
если не ошибаюсь ты должен определённый скрипт установить когда с sape работаешь, вот он и пишет в твою папку, а sape обращается к скрипту
если не ошибаюсь ты должен определённый скрипт установить когда с sape работаешь, вот он и пишет в твою папку, а sape обращается к скрипту
PHPmonstr
Новичок
Ну да, так и есть. Я на каждую страницу сайта вставляю их скрипт, кроме того в саповскую папку на которую выставляется доступ 777 кладу еще один скрип links.php. Таким образом Сапа имеет доступ к скрипту в этой папке. Следовательно к этой папке имеет доступ кто угодно, т.к. я нигде не задаю, что доступ только для Сапы. И почему я тогда должен забить на этот вопрос? Если от доступа который я вствляю зависит сможет ли кто угодно лазить в папки моего сайта или нет.
PHPmonstr
Новичок
Если это так, то тогда от работы этого скрипта зависит безопасность сайта. Т.к. скрипт Сапы решает кого пускать а кого нет. Нехорошо получается.
-~{}~ 08.06.08 01:41:
А если скрипт обращается сам к Сапе, то зачем тогда на папку в которой он лежит выставлять код доступа 777 иначе ничего не работает?