никак не могу сообразить или найти статейку где бы обьяснили как правильно раставить права на файлы и каталоги веб-сервера
собственно интерисует следующее
где должны заканиваться права root-а и начинаться права www пользователя?
первый родительский процесс запускается под рутом а остальные под www
кто пишет логи root или www?
Безопасность WEB-сервера Apache
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Безопасность WEB-сервера Apache
Вот здесь были высказаны некоторые мысли о правилах расстановки прав на файлы/каталоги веб сервера http://forum.lissyara.su/viewtopic.php? ... 0%B2%D0%B0
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Безопасность WEB-сервера Apache
Если кратко - никак. А если подумать, тогда:никак не могу сообразить или найти статейку где бы обьяснили как правильно раставить права на файлы и каталоги веб-сервера
1. Права нужно расставлять на файлы и директории?
2. Информация о том что там за файлы, что эти файлы делают, а также что им можно и что нельзя нужна?
Вобщем расставлять права нужно из понимания системы работы твоего WEB-Сайта и т.п. В какие директории можно писать, в какие нет и т.д. По умолчанию, вообще лучше не позволять писать куда либо. В 2-х словах систему безопасности не описать, даже назначение прав, в которой, "якобы" всё просто. Нужен опыт.
Главное не страдать паранойей, мелкие сайты никому не нужны и никто их не ломает. :-)
Особенно первое время. А там и сам научишься, что и как у тебя работает. Главное не бояться.
Ну объясни мне, откуда такой вопрос у тебя взялся вообще?где должны заканиваться права root-а и начинаться права www пользователя?
rootпервый родительский процесс запускается под рутом а остальные под www
кто пишет логи root или www?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.