On 03/29/2011 11:12 AM, Pantelis Koukousoulas wrote:
2011/3/29 Panagiotis Theodoropoulos<tpanagio...@gmail.com>:
Από το terminal πρέπει να δώσεις την εντολή
*sudo chmod -R 777 /var/www/test*
Αυτό θα έχει ως αποτέλεσμα να διευκολύνεις δραματικά τους hackers της
γειτονιάς σου ...
Αν το πρόβλημά σου είναι όντως τα permission θα πρέπει να μας το πεις
ώστε να σου προτείνουμε μια κατάλληλη λύση που δε θυσιάζει την ασφάλεια
του server σου ...
Παντελής
Έκανα μερικά πειράματα σε έναν live server :) Τα ελάχιστα δικαιώματα για
να εκτελείται ένα αρχείο php μέσω browser είναι 004, ή -------r-- μια
που η php εκτελείται ως other, στη δική μου περίπτωση ως www-data
Τα συνηθισμένα δικαιώματα για php αρχεία είναι 644 ή -rw-r--r--.
Τα ελάχιστα δικαιώματα του *φακέλου* που το περιέχει είναι 001, ή
d--------x αλλά μερικά script σκάνε όταν πάνε να διαβάσουν κάτι μέσα
στον ίδιο τον φάκελό τους.
Τα συνήθη δικαιώματα για *φακέλους* με php αρχεία είναι 755 ή drwxr-xr-x.
Άρα, σε περιβάλλον δοκιμών, είσαι σχετικά ασφαλής αν θέσεις τους
φακέλους σε 755 και τα αρχεία php σε 644.
Σε περιβάλλον παραγωγής μπορείς να αφαιρέσεις δικαιώματα από
συγκεκριμένα αρχεία για λόγους ασφάλειας, για παράδειγμα αν έχεις ένα
αρχείο config.php με ρυθμίσεις, μπορείς να του δώσεις δικαιώματα 600 για
να αποτρέψεις άλλους χρήστες στον ίδιο εξυπηρετητή από το να το διαβάσουν.
--
Marios Zindilis
--
Ubuntu-gr mailing list
Ubuntu-gr@lists.ubuntu.com
If you do not want to receive any more messages from the ubuntu-gr mailing
list, please follow this link and choose unsubscribe:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
