support@ayola.net
|
 |
« : Декабрь 05, 2007, 20:04:33 » |
|
Начиная с сегодняшнего дня правильные права доступа к файлам (chmod) - 750, 640 или 440, для директорий - 750. Т.е. 777 выставлять не стоит.
|
|
|
Записан
|
|
|
|
N@KE
|
 |
« Ответ #1 : Декабрь 06, 2007, 00:27:15 » |
|
а что же будет если я таки выставлю?
|
|
|
Записан
|
|
|
|
N@KE
|
 |
« Ответ #2 : Декабрь 06, 2007, 00:27:47 » |
|
и с чем это связано?
|
|
|
Записан
|
|
|
|
tzps@ayola.ru
|
 |
« Ответ #3 : Декабрь 06, 2007, 00:38:12 » |
|
Было сделано обновление системы безопасности. Если на ваших файлах chmod будет содержать последнюю цифру 0 (т.е. 750, 640, 440, итд), то даже если будет найдена какая-то дырка в php которая может и позволила бы злоумышленникам получить доступ к вашим файлам, просто не сработает. Простой отказ в правах доступа, и ваши файлы они не увидят, даже если постараются  Однако не забывайте, что своевременное обновление CMS и форумов также необходимо. Если вы используете старое ПО, то в нём наверняка есть дыры.
|
|
|
Записан
|
|
|
|
ТемныйЭльф
Старший Новичёк

Карма: -2
Сообщений: 55
|
 |
« Ответ #4 : Декабрь 06, 2007, 03:30:28 » |
|
 нуна 666 а то файлы шаблона не редактируются через админку сайта...
|
|
|
Записан
|
|
|
|
tzps@ayola.ru
|
 |
« Ответ #5 : Декабрь 06, 2007, 04:00:25 » |
|
Ненуна. С сегодняшнего утра уже совсем ненуна.
|
|
|
Записан
|
|
|
|
tzps@ayola.ru
|
 |
« Ответ #6 : Декабрь 06, 2007, 04:00:53 » |
|
в смысле будут редактироваться 
|
|
|
Записан
|
|
|
|
N@KE
|
 |
« Ответ #7 : Декабрь 06, 2007, 11:02:59 » |
|
Было сделано обновление системы безопасности. Если на ваших файлах chmod будет содержать последнюю цифру 0 (т.е. 750, 640, 440, итд), то даже если будет найдена какая-то дырка в php которая может и позволила бы злоумышленникам получить доступ к вашим файлам, просто не сработает. Простой отказ в правах доступа, и ваши файлы они не увидят, даже если постараются  Однако не забывайте, что своевременное обновление CMS и форумов также необходимо. Если вы используете старое ПО, то в нём наверняка есть дыры. но таки что будет если я поставлю 777? просто не поставится?
|
|
|
Записан
|
|
|
|
tzps@ayola.ru
|
 |
« Ответ #8 : Декабрь 06, 2007, 14:41:22 » |
|
Ну, во-первых мы уже насильно всем поставили правильные chmod. Во-вторых, это, конечно ваше дело. Наше дело - рекомендацию выдать.
|
|
|
Записан
|
|
|
|
swer
|
 |
« Ответ #9 : Декабрь 06, 2007, 17:28:24 » |
|
Мож до меня туго доходит-как быт если для работы скрипта необходимо чмод 777.Я вчера попробовал 640 сделать 666-не получилось скрипт кричит.
|
|
|
Записан
|
|
|
|
Argentum@ayola.ru
Модератор
Просветлённый
   
Карма: 66
Сообщений: 581
Truth is out there...
|
 |
« Ответ #10 : Декабрь 06, 2007, 17:56:51 » |
|
Поставить 777 можно, мы просто рекомендуем 750, а решаете вы уже, как вам поступать.
|
|
|
Записан
|
Будем взаимовежливы. Все вопросы пишите в тикеты
|
|
|
swer
|
 |
« Ответ #11 : Декабрь 06, 2007, 18:41:14 » |
|
ну решат то не нам -мы вынуждены так как права записи требуют некоторые.А так -хороший метод обезопасит.
|
|
|
Записан
|
|
|
|
tzps@ayola.ru
|
 |
« Ответ #12 : Декабрь 06, 2007, 19:30:44 » |
|
Вы не поняли просто  Права 750 дают ВАШИМ скриптам права записи точно такие же как и 777. Для ваших скриптов значащее число - первое. Для чужих - последнее. 750 - это не просто цифры, а права записи для разных групп пользователей. И ваши личные права не изменяются - как было 7 первым так и осталось.В общем man chmod 
|
|
|
Записан
|
|
|
|
ISQUAD
Новичёк
Карма: 0
Сообщений: 1
|
 |
« Ответ #13 : Январь 04, 2008, 20:53:29 » |
|
Очень прошу администрацию в связи с потерей паролей на сайт smska.cwx.ru выслать мне их на мыло повторно.
|
|
|
Записан
|
|
|
|
N@KE
|
 |
« Ответ #14 : Январь 04, 2008, 21:24:45 » |
|
Очень прошу администрацию в связи с потерей паролей на сайт smska.cwx.ru выслать мне их на мыло повторно.
на http://ayola.net есть напоминалка паролей
|
|
|
Записан
|
|
|
|
swer
|
 |
« Ответ #15 : Январь 05, 2008, 17:35:48 » |
|
Вот у меня такая проблема была-установил скрипт-все нормул-захожу она требует удалит инсталл -удалил,требует установит чмод на mainpage.php 444 а он не вкакую,а скрипт без этого не пашет-отказывает в доступе. ps уже удалил скрипт,но что если опят такой попадется а он очен необходим.
|
|
|
Записан
|
|
|
|
|