Назад | Перейти на главную страницу

Разрешения файла Apache DSO 777

В идеале я бы использовал suPHP, однако я был вынужден использовать DSO ... Насколько я должен быть обеспокоен установкой разрешений для папок на 777 и как я могу повысить безопасность этого?

Я бы посоветовал вам побеспокоиться об установке разрешений на 777. Я не могу придумать ни одной причины (за исключением, возможно, / tmp), почему бы вам это понадобилось.

Не сообщая подробностей о том, чего вы пытаетесь достичь, единственное предложение, которое я могу предложить по повышению безопасности, - это не устанавливать разрешения на 777.

Обычно даже 775 - это больше доступа, чем требуется для веб-каталога.

Стремитесь к 750, когда владельцем является пользователь, который не является пользователем веб-сервера, и используемая группа, содержащая пользователя веб-сервера.

Например, если ваш веб-сервер запускается пользователем apache в группе apache, а ваше имя пользователя - jigs, установите

  • владелец папки для приспособлений
  • группа папок в apache
  • разрешения до 750

Например, он должен выглядеть как

drwxr-w --- 6 приспособлений apache 4096 13.08.2010 23:54 / var / www