Если вся авторизация проводится на уровне php(сессии и т.п.), а права доступа по сути являются придатком ОС Unix, получается что никакого влияния нет?
Зачем тогда заморачиваться и ставить папкам и файлам строго определенные права? 777 на все! Или я не прав?
Спустя 1 час, 55 минут, 49 секунд (22.01.2012 - 10:34) Rocklviv написал(а):
при 777 простой юзер может запустить удаленно на исполнение файл, опять же, shell_exec.
755 вполне норм и не будет таких проблем.
755 вполне норм и не будет таких проблем.
Спустя 11 минут, 49 секунд (22.01.2012 - 10:46) alex12060 написал(а):
Rocklviv
7 - для создателя права: Запуск, чтение, редактирование
5 - для группы права: Чтение, Запуск
5 - для остальных права: Чтение, запуск
Собственно, ты написал об опасности запуска шела, так еще и посоветовал опять же то же самое.
Самое оптимальное для хостинга, где не предполагается загрузка файлов, это - 644
7 - для создателя права: Запуск, чтение, редактирование
5 - для группы права: Чтение, Запуск
5 - для остальных права: Чтение, запуск
Собственно, ты написал об опасности запуска шела, так еще и посоветовал опять же то же самое.
Самое оптимальное для хостинга, где не предполагается загрузка файлов, это - 644
Спустя 1 час, 33 минуты, 34 секунды (22.01.2012 - 12:20) LRCenter написал(а):
Т.е. 755 на все, вполне подойдет для cms?
Спустя 4 часа, 2 минуты, 39 секунд (22.01.2012 - 16:23) alex12060 написал(а):
Нет.
Вот почему меня никто не слушает? Я же сказал - 644!

Вот почему меня никто не слушает? Я же сказал - 644!
Спустя 4 часа, 4 минуты, 59 секунд (22.01.2012 - 20:27) inpost написал(а):
Ну это так говорят, а реальный пример есть?

Спустя 20 часов, 8 минут, 28 секунд (23.01.2012 - 16:36) LRCenter написал(а):
alex12060
Я слушаю, так ведь CMS предполагает загрузку файлов.
Я слушаю, так ведь CMS предполагает загрузку файлов.
Спустя 1 день, 8 часов, 24 минуты, 20 секунд (25.01.2012 - 01:00) program90 написал(а):
LRCenter
там выборочно ставят права, например, на директорию с временными файлами установки плагинов и т.д.
там выборочно ставят права, например, на директорию с временными файлами установки плагинов и т.д.
_____________
Меньше кода - меньше багов ©