Форум PHP программистов > Безопасность и права доступа в Unix

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Безопасность и права доступа в Unix

LRCenter

22.01.2012 - 09:39

Как влияют права доступа на безопасность php-скриптов?

Если вся авторизация проводится на уровне php(сессии и т.п.), а права доступа по сути являются придатком ОС Unix, получается что никакого влияния нет?

Зачем тогда заморачиваться и ставить папкам и файлам строго определенные права? 777 на все! Или я не прав?

Спустя 1 час, 55 минут, 49 секунд (22.01.2012 - 10:34) Rocklviv написал(а):

при 777 простой юзер может запустить удаленно на исполнение файл, опять же, shell_exec.

755 вполне норм и не будет таких проблем.

Спустя 11 минут, 49 секунд (22.01.2012 - 10:46) alex12060 написал(а):

Rocklviv

7 - для создателя права: Запуск, чтение, редактирование
5 - для группы права: Чтение, Запуск
5 - для остальных права: Чтение, запуск

Собственно, ты написал об опасности запуска шела, так еще и посоветовал опять же то же самое.

Самое оптимальное для хостинга, где не предполагается загрузка файлов, это - 644

Спустя 1 час, 33 минуты, 34 секунды (22.01.2012 - 12:20) LRCenter написал(а):

Т.е. 755 на все, вполне подойдет для cms?

Спустя 4 часа, 2 минуты, 39 секунд (22.01.2012 - 16:23) alex12060 написал(а):

Нет.

Вот почему меня никто не слушает? Я же сказал - 644!

Спустя 4 часа, 4 минуты, 59 секунд (22.01.2012 - 20:27) inpost написал(а):

Ну это так говорят, а реальный пример есть?

Спустя 20 часов, 8 минут, 28 секунд (23.01.2012 - 16:36) LRCenter написал(а):

alex12060
Я слушаю, так ведь CMS предполагает загрузку файлов.

Спустя 1 день, 8 часов, 24 минуты, 20 секунд (25.01.2012 - 01:00) program90 написал(а):

LRCenter
там выборочно ставят права, например, на директорию с временными файлами установки плагинов и т.д.

Быстрый ответ:

Здесь расположена полная версия этой страницы.