 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 19.04.2024 - 09:35:00
Помогите с настройкой форума| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
Rootman •
R гость
|
Цитата: На сервере, который вам выделил Ваш Хостер, все права ставятся определены. И как вы пишите vasya:users - эти параметры учётной записи для вас определил сам хостер. И только с этим Владельцем и Групой вы заходите на сервер, и Все остальные тоже делают тоже самое.
|
До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.
Цитата: Речь идёт о том, что в техническом плане, права "Все остальные" ненужны. В любом случае, любой пользователь будет обращаться к Вашему серверу через те права, которые указаны в конфигурации.
|
В данном, рассматриваемом случае - нужны.
Цитата: Владелец и Группа nobody:nobody работают только на вашем Локальном сервере - на вашем личном сервере. Сервер, который вы арендуете у хостера в интернете, там специально создаются учётные данные о пользователе и права для вас. В этом вся разница.
|
Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех".
Проверьте сами, посмотрите через ps с какими правами там запушен httpd
У хостера в большинстве случаев сервер работает с правами nobody:nobody, или им подобными. Да и не нужно хостеру других прав, они часто поступают просто: запускают копию сервера под chroot и все. Юзер может творить в своем каталоге все что угодно и с какими угодно правами, не боясь что соседние пользователи, работающие точно так же, могут ему чем-то навредить. Поэтому даже права 777 на все файлы без исключения не надут возможности другим юзерам получить к этим файлам доступ.
Запускать-же копию сервера с индивидуальными правами доступа для каждого юзера, назначая его владельцем сервера - нехилая дырка в системе безопасности, ни один уважающий себя хостер не будет такого делать, слишком "жирно" это для пользователя.
Цитата: Когда наконец вы это поймёте? ни к чему использовать на сервере одинаковые права для всех... Все равно, любой сценарий скрипта выполняется от имени только одного и того же пользователя. Права для "Все остальные" , это последний числитель 75 5 (755), эта опция даёт неограниченные права на сервере.
|
Еще раз говорю, у многих хостеров это необходимо. Не верите?
Давайте почитаем FAQ. Возмем к примеру популярный хостинг www.holm.ru
http://forum.holm.ru/index.php?act=ST&f=2&t=249
Читаем:
------------
Для того чтобы Ваш скрипт мог выполняться Вам необходимо правильно выставить его права (permissions). Эти права должны быть равны 755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !
-----------
Или другой хостинг - Джино.
http://www.jino.ru/support/faq/php.html
Как записать файл из PHP?
Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777. Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666. Права на файлы и директории можно установить через FTP-клиент или через контрольную панель.
-----------------
И тоже самое вы можете прочесть у сотен других хостеров. И я выше не раз обьяснял вам почему права должны быть именно такими. А все ваши демонстрации, так это я повторюсь, у себя на локалхосте вы можете играться с правами как хотите, но на нормальном хостинге ничего подобного у вас сделать не получится. | |
|
| Сообщение # 73 |
22.04.08 - 07:33:28
|  |
Maksir •
M Участник форума
|
Цитата: До вас почему-то другое не доходит. То, что все файлы, загруженные на сервер тоже будут иметь такие права. Но сервер-то работает совем под другим пользователем и под другой групой. А значит не обыспечив доступа "для всех" вы ничего с сервера загрузить не сможете.
|
Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http
я Вас правильно понимаю?
1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.
И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!
--> 2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)
Например, - MySQL со своим Владельцем указанным в конфигурации работать будет только от имени своего пользователя или от пользователя root. Сервер SQL небудет работать от имени "Все остальные".
И Вас мучает большой вопрос, - как же это всё работает? И навреное, права нужно выставить "для Всех"...
Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет! | |
|
| Сообщение # 74 |
24.04.08 - 17:45:35
| |
Maksir •
M Участник форума
|
Цитата: | Почему-же тогда ваш http://assetsprofit.ru/sdat.txt все еще читается, хотя по вашей логике, не должен читаться? Я уверен что вы понимаете почему. Поставь вы 600 и ваш файл не сможет прочесть PHP-скрипт, отображающий его содержимое на экран, ведь сервер-то работает, как ему и положено под nobody:nobody, а файлики вы заливаете на него с правами типа vasya:users, вот и приходится вам, как минимум ставить "чтение для всех". |
Вы меня удивляете Всё больше и больше....
Приелся Вам этот Файл?
Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)
--> по вашей многочисленной просьбе, ставлю права 600, сейчас же. Вы проверяете по обеем ссылкам. Если у Вас возникнут вопросы, постараюсь вам предоставить доказательства. Вы сами всё увидите.
p.s. не понимаю, почему бы самому не проверить все это. Ведь есть же сервера в инете! До такой степени быть упрямым и ... Вы ГЕНИЙ!!!  | |
|
| Сообщение # 75 |
24.04.08 - 17:55:27
| |
Maksir •
M Участник форума
|
Вот вам для удобства эти две ссылки:
http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt
===
Цитата: 755 (-rwxr-xr-x). Обратите внимание, что при установке других прав скрипт выполняться не будет !
|
rootman , обратите внимание, что вы пишите вообще...
755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)
Цитата:| Чтобы записать файл из PHP-скрипта в директорию, нужно установить на эту директорию права 0777 |
Оооо!
Цитата:| Чтобы иметь возможность редактировать из php-скрипта файл, закаченный по ftp, нужно установить на него права 0666 |
Вы мой кумир!
Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)
Вот информация по правам на Unix:
Числовая нотация команды chmod
Набор прав разбивается на 4 тройки:
sst rwx rwx rwx
и рассматривается в виде битового поля: бит установлен, если соответствующее право имеется. Каждая тройка бит записывается десятичным числом.
Примеры
--- rwx rwx rwx 0777
--- rwx r-x r-x 0755
--- rw- r-- --- 0640
ss- rwx r-x r-x 6755
--t rwx r-x r-- 1754
Лидирующий ноль можно опускать.
Предпоследняя строка кассается дополнительных настроек с правами suid (Любой пользователь/Владелец) и sgid (Любая Группа пользователей/Владельцев) Они и указаны как ss
В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах). По этому Sticky bit указывается для какалогов и означает, что переименовывать и удалять файлы в этом каталоге имеют право только Владелец, или Группа пользователей входящих в Группу Владельца.
Информация вот тут http://athena.vvsu.ru/unix/labs/lab3.html
почитай на досуге (и пусть все твои хостеры закроются) Хвать уже врать!
Цитата:| у себя на локалхосте вы можете играться с правами как |
Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи.
Например, вот от сюда http://www.ripn.net:8080/nic/whois/index.html
Вписать в первую графу без www вот так - assetsprofit.ru
Всё! ВАпроСЫ? | |
|
| Сообщение # 76 |
24.04.08 - 18:37:28
|
|
Maksir •
M Участник форума
|
Цитата:
Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут... | |
|
| Сообщение # 77 |
24.04.08 - 18:42:03
| |
Rootman •
R гость
|
Цитата: Это до вас не доходит!
Вы, на сервер ftp заходите под авторизацией пользователя (это понятно Вам) Вопрос в другом, Вы не можете понять, почему права работают из под сервера http
я Вас правильно понимаю?
|
Я-то понимаю что написал, вот вы - нет. Это очевидно из ваших последующих фраз. Сейчас обьясню из каких.
Цитата: 1. Ну так вот, когда Вы заливаете файлы на сервер ftp, то сервер ftp ставит на все файлы права Владельца и Группу от имени пользователя который у вас в FTP прописан.
И менять Владельца и Группу удалённо на этом сервере Вы не можете!
Но!
|
Все верно, с правами допустим vasya:users закачиваю.
Цитата: 2. Эти права будут работать из под другой службы, называемой -- http (или другими словами - apache будет открывать и выполнять все эти файлы и их сценарии)
|
С какой такой радости будет, если она работает с правами nobody:nobody? Вот когда "чтение для всех" выставите, тогда и будет. В частности FAQ хоститгов, которые я приводил, это и требуют делать. Иначе ничего вы с сайта загрузить не сможете.
Цитата:| Вот! rootman , до те пор, пока вы не возмёте книгу по основам Unix, e ваc всегда будут проблемы в этом понимаии и Ваш 10 - летний стаж опыта в среде Unix Вам не поможет! |
Зачем, у меня этих книг итак навалом. Даже книга по написанию модулей для ядра Линукса имеется. А еще я знаю такое fork и exec. Знаете что это такое? А ведь это имеет самое прямое отношение к серверу httpd, он с помощью этих вызовов для каждого юзера свои процессы-клоны запускает. Но эти слова врядли для вас что-то значит.
Цитата: Ну поставлю я 600 и что?
Тогда Вам нужно будет доказывать что это именно тот файл.. (вы что такой глуппый, в самом деле..)
|
Ха, это вам тогда придется доказывать почему этот файл вдруг перестал читаться, хотя согластно тому, что вы мне понаписали до этого, он должен был читаться.
Цитата: Вот вам для удобства эти две ссылки:
http://assetsprofit.ru/
http://assetsprofit.ru/sdat.txt
=== |
Ооо.. За две недели вы наконец умудрились закрыть к нему доступ. "Оперативно" однако работаете. Только знаете, если вам хостер дал доступ к серверу с правами владельца - хреновый он хостер.
Цитата: 755 (-rwxr-xr-x)
-rwxr- это Владелец
-xr- это Группа
-x Все остальные , права только на чтение, а Вы что пишите? (755)
|
755 это права на чтение и выполнение для всех. Учите матчасть. И все потому что CGI-скрипт без прав на выполнение у вас не запустится. И обьяснял почему выполнение именно "для всех" и никак иначе. Но вы же не хотите слушать.
Цитата: Ты хоть различаешь разницу между 777 и 666 ?
А нолик впереди знаешь откуда? (я то знаю, по этому не пишу в своих постах)
|
У вас каша в голове. Там в FAQ вопрос задают как записать файл. А для этого нужны права 666. А на директорию соответственно 777. Или у вас есть какие-то возржения? Если же вы разницы между файлом и директорией не видите, это как-бы ваши проблемы.
Цитата:| В последней строке указан Sticky bit это - t Он указывает на то, что файл используется часто и системма его резервирует в отдельное место (имеет значение в старых системах). |
Вы меня точно с ума сведете своими глупостями. Стики-бит (t) означает что файл может удалить только его владелец и больше никто другой, даже если стоят права на запись для группы и всех остальных. Говорю-же - учите матчасть. Собственно из самого названия это следует sticky - липучий.
Цитата:| Не на localhost, я вам демонстрирую права на http://assetsprofit.ru/ и хостится он на 1gb.ru Вы можете это проверить сами, как и многие другие пользователи. |
Про это я писал чуть выше. Если хостер дал вам права владельца на сервере, админа хостинга пора гнать взашей с такими настройками.
Цитата: Извиняюсь, всё правильно (но не имеет отношения к теме)
я уже запарился с вами тут... |
Отлично. Осталось теперь разобраться почему 755 а не 700 к примеру. | |
|
| Сообщение # 78 |
25.04.08 - 06:17:25
| |
Maksir •
M Участник форума
|
Цитата: | С какой такой радости будет, если она работает с правами nobody:nobody? |
На серверах не ставят таких настроек, к вашему сведению.
Цитата:| Зачем, у меня этих книг итак навалом. |
Цитата: Ооо.. За две недели вы наконец умудрились закрыть к нему доступ. "Оперативно" однако работаете. Только знаете, если вам хостер дал доступ к серверу с правами владельца - хреновый он хостер.
|
я вообще не ожидал услышать такой ответ... Как вы можете это объяснить?
Вы сами правите права на сервере, типа 640 и 755 где как... и советуете это делать другим. Значит, вам Хостер позволяет это делать, а мне не должен?
Как с вами вести речь, если вы не понимаете о чем говорите. Мне больше всего беспокоет, что вы остальным советуете на этом форуме.
Я не могу менять имя Владельца и Группу на файлы. И вы тоже не можете. Хостер наделяет всех своих пользователей менять только права на доступ в своём домашнем каталоге (http) Сервере выделил и дал права на запись. Но менять Владельца вы не можете и я не могу. Менять права на доступ мы с вами можем. Дело всё в том, что Сервер у Хостера работает от имени Вашего Владельца - права которые вам дадены (Все остальные здесь не нужны!)
Права для "Все остальные" - они выполняют чтение из файла в обход сценария (как и многое другое), - сценарий, который вы создаёте на сервере!!! Я вам это продемонстрировал.
Словом, если бы это был файл с паролями и имел доступ 644 я бы без труда прочитал бы весь этот файл. Но, с правами 640 этот файл работал бы так же по сценарию, но прочесть его в обход всех правил вашего скрипта мне бы неудалось.
Я вот по какому поводу бъю тревогу;
Цитата: config.php - файл с конфигурационными данными;
644 / 666*
всем файлам в папке "data" (кроме .htaccess);
|
Это значит, что теоретически существует доступ на чтение и даже запись к этим файлам. И ссылки, которые Вы мне дали, там об этом написанно, -- что существует угроза. А вот какая угроза, Вы и не видите...
http://www.jino.ru/support/faq/php.html
Пункт - Как запустить PHP в режиме CGI?
Я, как пользователь Linux, вижу в этих настройках прав потенциальную опасность. Вы - нет. И, конечно же, понятия не имете о чём там говорится.
Цитата: Ха, это вам тогда придется доказывать почему этот файл вдруг перестал читаться, хотя согластно тому, что вы мне понаписали до этого, он должен был читаться.
|
Ну и почему же он всё-таки читается? Права выставлены -> 600
-> Бегущая строка работает, а прочесть файл, в котором прописанна эта строка, вы не можете!
Наверное, это у меня Сервер всё-таки под root работает...
Цитата:| Отлично. Осталось теперь разобраться почему 755 а не 700 к примеру. |
Что отлично то? я же написал, что к теме это не относится!
Там правильно всё, --- rwx r-x r-x 0755 Это те же права, что и 755
Просто, это для Вас нет разницы...
Цитата:| 755 это права на чтение и выполнение для всех. Учите матчасть. |
Я тут с вами согласен.
Вы дебил, если лезите с такими предъявами!
Цитата:| Стики-бит (t) означает что файл может удалить только его владелец |
Я так и написал. Просто, вы не дочитали мой пост до конца.
А там написанно, что в старых системах Unix, это значение имело и ещё один характер.
У Вас, просто, что-то с опытом в 10 лет - что-то тут не сходится...
Вы, - ТРЕПАЧ! и аватар вам очень идёт.
И вообще, какая разница, использую я сервер, или домашний компьютер с ОС Linux, - права там работают одинакого для всех. То есть, В домашней директории каталога (в данном случае у хостера этот каталог http ) Вы можете менять права на файлы, это придусмотренно в любой системе *nix. -> НО вы не можете менять Владельца и Группу!
Мне ненужен 10-летний стаж опыта, что бы проверить это. Я не трепло, как Вы, rootman.
Так же, нет никакой разницы между Unix и ArchLinux , что бы проверить эти права на работоспособность. Важно лишь одно, - коретны эти права, или нет. Если всё правильно, то всё работает.
я не с кем не буду спорить по этому поводу. У меня эти права работают также, как и на Хостере 1gb.ru И это совершенно ясно почему. Мне непонятны Ваши волнения по этому поводу... У Вас, по-моему, самооценка завышена на 10 лет вперёд... | |
|
| Сообщение # 79 |
25.04.08 - 17:03:40
| |
Олег •
О гость
|
Включаю задействовать АНТИСПАМ / длина кода. На сайте http://oleg.ex6.ru/for/forum/index.php нет кода для ввода при добавления сообщений. Как его настроить. Версию скачивал с сайта Powered by WR-Forum © 1.8M
У Вас на сайте в участники нет иконок. Я их отдельно скачивал. На личное сообщение участников пишет нет данных хотя мой п/я указан. | |
|
| Сообщение # 80 |
27.04.08 - 18:16:34
| |
Rootman •
R гость
|
Цитата: На серверах не ставят таких настроек, к вашему сведению.
|
На нормальных серверах ставят именно такие настройки.
Цитата:| Вы сами правите права на сервере, типа 640 и 755 где как... и советуете это делать другим. Значит, вам Хостер позволяет это делать, а мне не должен? |
Я говорю, если ваш хостер запустил для вас сервер с правами, отличными от nobody, а конкретно под вашим именем, дав вам тем самым полные права на управление - хреновый он хостер. И не надо делать вид будто бы вы не поняли о чем была речь.
Цитата: Как с вами вести речь, если вы не понимаете о чем говорите. Мне больше всего беспокоет, что вы остальным советуете на этом форуме.
|
Ой, не смешите. Ничего вас не беспокоит, кроме защиты своих взглядов. Вы хоть кому-нибудь здесь на форуме вообще помогли? Беспокоят его мои советы блин.
Цитата: Это значит, что теоретически существует доступ на чтение и даже запись к этим файлам. И ссылки, которые Вы мне дали, там об этом написанно, -- что существует угроза. А вот какая угроза, Вы и не видите...
http://www.jino.ru/support/faq/php.html
Пункт - Как запустить PHP в режиме CGI?
Я, как пользователь Linux, вижу в этих настройках прав потенциальную опасность. Вы - нет. И, конечно же, понятия не имете о чём там говорится.
|
Права на запись для файла и каталога, это в любом случае потенциальная угроза, пора-бы вам это понять.
Цитата: Ну и почему же он всё-таки читается? Права выставлены -> 600
-> Бегущая строка работает, а прочесть файл, в котором прописанна эта строка, вы не можете!
Наверное, это у меня Сервер всё-таки под root работает... |
Откуда мне знать, под чем там у вас сервер работает. Ну а насчет остального я уже говорил, если вам хостер дает доступ к серверу с правами вледельца - хреновый он хостер. Ибо в случае дырки в скрипте любой "кулхакер" сможет управлять вашим серваком как полноправный его владелец.
Цитата: Что отлично то? я же написал, что к теме это не относится!
Там правильно всё, --- rwx r-x r-x 0755 Это те же права, что и 755
Просто, это для Вас нет разницы... |
Это для вас нет разницы. Вы же утверждаете что права "для всех остальных" на сервере якобы не нужны, а судя по тем FAQ, которые я приводил это не так.
Цитата: Я так и написал. Просто, вы не дочитали мой пост до конца.
А там написанно, что в старых системах Unix, это значение имело и ещё один характер.
|
Ага, в первых версиях Юникса семидесятых годов. В Линуксе-же они были всегда. Кстати, а вы знаете что Линукс это вообще не Юникс? У вас сплошная путаница в голове.
Цитата: Вы, - ТРЕПАЧ! и аватар вам очень идёт.
|
Кто-бы говорил. Сравните размер своих сообщений с моими.
Цитата: Так же, нет никакой разницы между Unix и ArchLinux , что бы проверить эти права на работоспособность. Важно лишь одно, - коретны эти права, или нет. Если всё правильно, то всё работает.
|
Ну-ну. Правда Линукс это не Юникс, но вам конечно-же все без разницы.
Цитата:| Мне непонятны Ваши волнения по этому поводу... У Вас, по-моему, самооценка завышена на 10 лет вперёд... |
Вам-то какое до этого дело, что у меня там завышено? Не вам об этом судить. | |
|
| Сообщение # 81 |
28.04.08 - 06:09:35
| |
Maksir •
M Участник форума
|
Цитата: | На нормальных серверах ставят именно такие настройки. |
Заканчивай с этими шутками. Выход здесь такой -> Пользователя можно прописать в Группу, для которой отведён доступ Сервера. Иными словами, Владелец может быть любой, так же как и Группа. Просто, подразумевается заранее отведённые права для Групп и Владельцев на хостинге.
В *nix системах, каждый файл создаётся от имени однго лишь процесса, который является родителем. (у которого есть право на это) Когда ты закачиваешь файл через ftp с авторизацией, то речь идёт о пользователе, который реально там существует на сервере. Значит и все файл должны быть с правами этого Владельца и его Группой.
(Права Владельца и его Группы работают сразу же, после того как произошло копирование на сервер ftp)
Проверить эти права можно обычным способом прямо на сервере.
Права nobody:nobody нужны тогда, когда настройки сервера, или какой-то программы пока неопределены.
Настроить службы нужным образом, чтобы только выделеные службы могли бы оперировать с файлами на сервере, это задача хорошего хостера. Это как раз то, что отличает Unix, от Wibdows.
Цитата: Ой, не смешите. Ничего вас не беспокоит, кроме защиты своих взглядов. Вы хоть кому-нибудь здесь на форуме вообще помогли? Беспокоят его мои советы блин.
|
Ну ты и вонючка... я давно на этом форуме и Михаила знаю.
Цитата:| Права на запись для файла и каталога, это в любом случае потенциальная угроза, пора-бы вам это понять. |
а я тебе о чем? права Для всех убери нафига они тебе на чтение на сервере?
Цитата:| Откуда мне знать, под чем там у вас сервер работает. Ну а насчет остального я уже говорил, если вам хостер дает доступ к серверу с правами вледельца - хреновый он хостер. |
Ты лучший! ты просто опуппенный хостер!! (только, как профи работаешь на Win) а в остальном ты лучший! гениальный админ!
Цитата:| Вы же утверждаете что права "для всех остальных" на сервере якобы не нужны, а судя по тем FAQ, которые я приводил это не так |
Зайди в любой магазин по компам, тебе там супер-специалисты ещё и не такой малины наплетут..
Вот пример к сведению, - у моего брата Macintosh. звонит он в службу, как бы на счёт сети. мол сеть пропала, где сеть... Ему отвечают такие же кулхацкеры, такие же твердолобые пеньки (админы) вроде тебя, что в сети вирус, который атакует компы и сеть пропадает. Брательник говорит, что неможет быть.. у него MacOS. Но ему твердят, что - а почему бы и нет.. Ну, трудно было предположить, почему этот вирус атакует компы, но должен обязательно обламаться с ситуацией, когда в данном случае речь идёт о MacOS
Вот так же упорно и упрямо продолжаешь пороть ерунду и ты.
А ответ весь в простом - в Unix всё работает на основе определённых прав. Здесь всё очень жёстко. И если что-то не работает, то "раздвигать права" до уровня "Кто угодно" совершенно ненужно. Нужно, просто, всё грамотно настроить. Потому что только от имени Демонов (служб), или, точнее, - от имени одного Процесса всё управляется в системме. Есть такое понятие в среде Unix - дерево процессов. Есть родитель и дочерние, которые определяют весь ход и никто, кроме root, этот процесс не межет отменить. Здесь всё происходит динамически - и другие процессы не могут влиять на процессы, которые главнее, приоритетнее, чем тот Владелец, который запустил процесс.
В Windows, все процессы выполняются от имени Администратора, по этому там нет такой динамики и правами на файлы и каталоги управлять очень легко. По этому вирусы могут перехватить любой процесс.
Цитата:| Ну-ну. Правда Линукс это не Юникс, но вам конечно-же все без разницы. |
Есть разновидности Unix, называются они Linux. Есть разные разработчики которые пытаются сделать свой Linux более уютнее, чем другие. Но, за основу берётся именно Unix. Разница лишь в том, насколько в этом процессе Операционная Система Unix претерпевает изменений. Так вот, в ArchLinux, все эти изменения подведены к минимуму. Но, Linux, это не Unix, да, это действительно так. | |
|
| Сообщение # 82 |
30.04.08 - 18:11:33
| |
Shurik2975 •
S гость
|
Привет всем.Подскажите плиз как можно если неубрать то хотябы изменить в скрипте раздел ТЭСТОВЫЙ чтот я немогу найти, ато както некрасиво ТЭСТОВЫЙ как вроде бы не реальный. | |
|
| Сообщение # 83 |
02.05.08 - 01:07:36
| |
Rootman •
R гость
|
Цитата: Заканчивай с этими шутками. Выход здесь такой -> Пользователя можно прописать в Группу, для которой отведён доступ Сервера. Иными словами, Владелец может быть любой, так же как и Группа. Просто, подразумевается заранее отведённые права для Групп и Владельцев на хостинге.
|
Можно что угодно поставить, кто-же спорит. Только вы подумайте а на кой черт это надо? Тем более что это лишнюю потенциальную дыру для взломщика создает.
Цитата: Права nobody:nobody нужны тогда, когда настройки сервера, или какой-то программы пока неопределены.
|
Права nobody нужны чтобы сервер не работал и не выполнял файлы с правами их владельца а имел к ним доступ только как "все остальные", иначе повторяю - любая дырка в скрипте и взломщик получит полный доступ ко всему сайту как владелец, а такого быть не должно. Когде-же вы это наконец поймете. В том же случае, о котором я говорю, взломщик может получить доступ лишь к файлам, доступным для записи. Изменить или удалить остальные файлы он обломится.
Цитата: а я тебе о чем? права Для всех убери нафига они тебе на чтение на сервере?
|
Ну собственно чтобы файл прочитать.
Цитата:| Ты лучший! ты просто опуппенный хостер!! (только, как профи работаешь на Win) а в остальном ты лучший! гениальный админ! |
Спасибо, я знаю что я хороший админ.
Цитата:| Вот пример к сведению, - у моего брата Macintosh. звонит он в службу, как бы на счёт сети. мол сеть пропала, где сеть... Ему отвечают такие же кулхацкеры, такие же твердолобые пеньки (админы) вроде тебя, что в сети вирус, который атакует компы и сеть пропадает. Брательник говорит, что неможет быть.. у него MacOS. Но ему твердят, что - а почему бы и нет.. |
И совершенно правильно ему твердят. Сетевой вирус, рассылая по сети тысячи своих копий, способен этим трафиком повесить напрочь всю сеть. И любой админ, кому хоть раз лично приходилось иметь дело с вирусными эпидемиями сетевых червей это подтвердит. Ваш брат прав лишь в том, что MacOS здесь не причем.
Цитата:| А ответ весь в простом - в Unix всё работает на основе определённых прав. Здесь всё очень жёстко. И если что-то не работает, то "раздвигать права" до уровня "Кто угодно" совершенно ненужно. Нужно, просто, всё грамотно настроить. |
Еще раз повторяю: не судите только по себе. Если вам не нужно, это не значит что не нужно всем остальным. И лучше еще раз призадумайтесь над тем, почему бесплатные хостеры, вопреки вашим утверждениям поступают иначе. Вы же, надеюсь, не считаете себя умнее всех хостеров? Я же вам обьяснил почему они так делают.
Цитата:| Есть разновидности Unix, называются они Linux. |
Нет разновидности Юникс под названием Линукс, есть Юникс-подобная и Юникс-совместимая операционка под названием Линукс. Поинтересуйтесь на досуге что означает аббревиатура GNU и все станет ясно.
| |
|
| Сообщение # 84 |
04.05.08 - 11:10:24
| |
|
Главная сайта