- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #1023 [1443]
От : Konstantin Boyandin 2:5020/175.2 25 июня 03, 12:31
Кому : Ruslan Fedoseev 26 июня 03, 22:23
Тема : chmod, etc
-------------------------------------------------------------------------------
From: "Konstantin Boyandin"
Привет, Ruslan Fedoseev!
RF>>> apache работает от nobody
RF>>> все пользователи, имеющие шелл на сервере входят в группу users
RF>>> права на домашние каталоги расставлены так:
RF>>> drwx---r-x
RF>>> И как пользователи доберутся до файлов друг друга?
KB>> Они уже добираются, раз стоит "other read". Если nobody в
KB>> состоянии читать PHP-файлы, их в состоянии читать кто угодно - при
KB>> помощи PHP-скриптов, во всяком случае. Тебя в этом нужно убеждать?
RF> Hет, не нужно...
RF> Разве что насчет кто угодно... В данном случае читать могут только php
RF> скрипты, бо никто больше на моем сервере от nobody не работает...
Согласен. PHP скрипты.
RF> Просто не подумал про существование зловредных пользователей....
А на shared-хостингах такие вот "исследователи" чужих каталогов - обычное
уже явление.
Всего наилучшего,
Константин
Шамтеран http://shamteran.ru
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
При переходе по баннеру - скидка 25% на первый месяц обслуживания! При переходе по баннеру - скидка 25% на первый месяц обслуживания!
