erwthseis gia server

[Marios Zindilis]

On 03/29/2011 11:12 AM, Pantelis Koukousoulas wrote:
> 2011/3/29 Panagiotis Theodoropoulos<tpanagiotis at gmail.com>:
>> Από το terminal πρέπει να δώσεις την εντολή
>>
>> *sudo chmod -R 777 /var/www/test*
>
> Αυτό θα έχει ως αποτέλεσμα να διευκολύνεις δραματικά τους hackers της
> γειτονιάς σου ...
>
> Αν το πρόβλημά σου είναι όντως τα permission θα πρέπει να μας το πεις
> ώστε να σου προτείνουμε μια κατάλληλη λύση που δε θυσιάζει την ασφάλεια
> του server σου ...
>
> Παντελής

Έκανα μερικά πειράματα σε έναν live server :) Τα ελάχιστα δικαιώματα για 
να εκτελείται ένα αρχείο php μέσω browser είναι 004, ή -------r-- μια 
που η php εκτελείται ως other, στη δική μου περίπτωση ως www-data

Τα συνηθισμένα δικαιώματα για php αρχεία είναι 644 ή -rw-r--r--.

Τα ελάχιστα δικαιώματα του *φακέλου* που το περιέχει είναι 001, ή 
d--------x αλλά μερικά script σκάνε όταν πάνε να διαβάσουν κάτι μέσα 
στον ίδιο τον φάκελό τους.

Τα συνήθη δικαιώματα για *φακέλους* με php αρχεία είναι 755 ή drwxr-xr-x.

Άρα, σε περιβάλλον δοκιμών, είσαι σχετικά ασφαλής αν θέσεις τους 
φακέλους σε 755 και τα αρχεία php σε 644.

Σε περιβάλλον παραγωγής μπορείς να αφαιρέσεις δικαιώματα από 
συγκεκριμένα αρχεία για λόγους ασφάλειας, για παράδειγμα αν έχεις ένα 
αρχείο config.php με ρυθμίσεις, μπορείς να του δώσεις δικαιώματα 600 για 
να αποτρέψεις άλλους χρήστες στον ίδιο εξυπηρετητή από το να το διαβάσουν.

-- 
Marios Zindilis