Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 07.08.2017, 10:35   #1
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию Права на файлы

Здравствуйте.
После переноса сайта, я думаю, что у многих встаёт вопрос прав доступа к файлам ... И я не исключение.
После переноса файлов, работоспособность вверенного мне сайта - грубо говоря 50/50. Временное решение - всем везде и по всюду выставить 777.
Я понимаю, что в долгосрочной перспективе это НЕ есть хорошо, и пошёл в гугл за информацией. Нагуглил вот такую вот статью - ссылка.
Как я понял из описанного в статье - взломать могут только зарегистрированные в системе пользователи ... Я не отрицаю, что могу не правильно понимать ...
Но суть в том, что на VPS, где я рулю - только один зарегистрированный пользователь - я, root для доступа ко всему, и user для обеспечения работы непосредственно с сайтом, и базами данных.

Пока, для долгосрочной перспективы, у меня на уме выполнять анализ файлов - через два-три месяца посмотреть, какие файлы/папки менялись - им выдать 777, а остальным всё по правилам (как в статье) - папкам 755, файлам 644.

Что может посоветовать читатель этой темы ?
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 07.08.2017 в 10:37.
OmegaBerkut вне форума Ответить с цитированием
Старый 07.08.2017, 11:11   #2
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

А с чего вдруг у вас права на файл поменялись? Помниться давно читал что есть проблема с пользователями и для этого есть утилита чтобы ID пользователя сменить у всех файлов в архиве tar.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 07.08.2017, 11:16   #3
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
А с чего вдруг у вас права на файл поменялись?
С того, что я выполнял перенос "по суровому" - через FileZilla, с пересохранением файлов сначала на компьютере, а потом перекачкой всего на сервер.
Изначальный хостинг не мог похвастаться возможностью бэкапа этих самых файлов ... Только базы данных.
Подпись ? Не, не слышал ...
OmegaBerkut вне форума Ответить с цитированием
Старый 07.08.2017, 19:13   #4
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию

Команды для SSH:
Код:
find . -type f -name '*.php' -exec chmod 755 {} \; // для уверенности можно ещё -print дописать - тогда будет сразу видно, какие файлы были обнаружены
find . -type f -name '*.tpl' -exec chmod 755 {} \;
find . -type f -name '*.js' -exec chmod 755 {} \;
И выполняемая часть сайта защищена ... Что касается загрузчиков - у меня они есть только в админках, админки запаролены (как ни странно XD), и в их индексах фильтруются IP'шники.
Для тех, у кого на shared-фронте присутствуют загрузчики - предполагается запрет выполнения загружаемых файлов.
Для тех, у кого не фильтруется GET - мои соболезнования (urlManager в помощь).

P. S. Точка после команды find означает, что команда будет выполнять операции начиная с текущего каталога (это для тех, кто ищет подобную информацию).
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 08.08.2017 в 11:34.
OmegaBerkut вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Авторские права PROlalka Gamedev - cоздание игр: Unity, OpenGL, DirectX 4 19.08.2014 15:22
Права a.n.o.n.i.m Фриланс 1 27.03.2014 18:35
Права пользователя Человек_Борща Свободное общение 4 08.01.2011 03:58
Права доступа Olejik Общие вопросы C/C++ 0 02.12.2009 15:38
Права админа Sk!f Безопасность, Шифрование 1 18.12.2008 12:38