Софт и интернет => Тема начата: OdieZlo от 26 Август 2008, 10:41 Софт и интернет => Тема начата: OdieZlo от 26 Август 2008, 10:41|
Название: Безопасность Web сайта Отправлено: OdieZlo от 26 Август 2008, 10:41 Всем доброго времени суток!
У меня такой вопрос по безопасности сайта: На все файлы, в которых хранится важная информация типа паролей доступа к базам, и т.п. устанавливается chmod 740, (я так понимаю 740 это значит 7-владелиц полный доступ, 4 группа только исполнение, 0-все остальные ни чего). А если мы поставим такие же права доступа на файлы которые содержат обычный текст, или PHP скрипт, что бы до неих во первых было сложнее добраться, а во вторых что бы было сложнее получить полный доступ. Будет ли это не верно, либо так и надо:? ::) И вообще, где можно нарыть актуальную информацию по поводу безопасности Web сайта, я нашёл несколько книг, но только за 2003 год… в коментах было написано что это уже всё устарело, конечно для общего развития не плохо бы всё это прочитать… но просто не хочется зря время терять. Название: Re: Безопасность Web сайта Отправлено: K i r i L L от 26 Август 2008, 11:13 эм ну вообще лучше на все файлы/папки твоего сайта ставить права только чтение/исполнение. т.к всегда всё важное :) , а там где требуется уже отдельно давать доступ на запись.
п.с. 4 - чтение 2 - запись 1 - исполнение т.е. 7 - полный, 5 - чтение/исполнение, 6 - чтение/запись .. ну и комбинации.. Название: Re: Безопасность Web сайта Отправлено: OdieZlo от 26 Август 2008, 11:42 а если через FTP ставить права доступа скажем на папку, они будут наследоваться на вложенные файлы:?
Название: Re: Безопасность Web сайта Отправлено: K i r i L L от 26 Август 2008, 11:51 теоретически да :) , но нет?
зависит от клиента :) Название: Re: Безопасность Web сайта Отправлено: FENIMOR от 26 Август 2008, 12:03 нет,не будет
(и можно не через фтп - а в зависимости от хостера через "диспетчер файлов") Отправлено: 26 Августа 2008, 12:53 Цитировать На все файлы, в которых хранится важная информация типа паролей доступа к базам ты их что, на сайте хранишь?!Или что имелось ввиду? Название: Re: Безопасность Web сайта Отправлено: OdieZlo от 26 Август 2008, 12:05 ну да... а где хранить надо:?
Название: Re: Безопасность Web сайта Отправлено: K i r i L L от 26 Август 2008, 12:08 2FENIMOR: имелись ввиду файлы конфигов/настроек, для работы различных пхп-скриптов которым нужен доступ к БД. ... наверное :)
А я понял что у него пароль от админки храниться в каком-то файле на сайте? врятли..Название: Re: Безопасность Web сайта Отправлено: FENIMOR от 26 Август 2008, 12:10 А я понял что у него пароль от админки храниться в каком-то файле на сайте?
И он хочет его обезопасить от других. Название: Re: Безопасность Web сайта Отправлено: OdieZlo от 26 Август 2008, 12:15 Цитировать имелись ввиду файлы конфигов/настроек, для работы различных пхп-скриптов которым нужен доступ к БД. ... наверное Имено так!))) LoLНазвание: Re: Безопасность Web сайта Отправлено: Atim от 22 Сентябрь 2008, 14:28 Всем доброго времени суток! Acunetix Web Vulerability Scanner v4.0 Consultant EditionПрофессиональный сканер, анализирующий безопасность вашего интернет-сайта относительно хакерских атак и прочих угроз из всемирной паутины.У меня такой вопрос по безопасности сайта: На все файлы, в которых хранится важная информация типа паролей доступа к базам, и т.п. устанавливается chmod 740, (я так понимаю 740 это значит 7-владелиц полный доступ, 4 группа только исполнение, 0-все остальные ни чего). А если мы поставим такие же права доступа на файлы которые содержат обычный текст, или PHP скрипт, что бы до неих во первых было сложнее добраться, а во вторых что бы было сложнее получить полный доступ. Будет ли это не верно, либо так и надо:? ::) И вообще, где можно нарыть актуальную информацию по поводу безопасности Web сайта, я нашёл несколько книг, но только за 2003 год… в коментах было написано что это уже всё устарело, конечно для общего развития не плохо бы всё это прочитать… но просто не хочется зря время терять. Radar Website Monitor v4.5.8.5Программа для контроля состояния вебсайта, может контролировать различные типы Internet протоколов, включая HTTP, HTTPS, SMTP, POP3, FTP, и TCP. Когда ваш вебсайт станет недоступным, перегруженным или будет отвечать чрезмерно медленно на запросы, Radar Website Monitor пошлет Вам немедленное оповещение. Программа может даже автоматически выполнить предварительно определенные приложения! Radar Website Monitor в определенный Вами интервал времени предоставляет Вам сообщения в реальном времени и диаграммы, разрешая Вам легко понять и оценивать работу вашего вебсайта. Название: Re: Безопасность Web сайта Отправлено: Foxeed от 22 Сентябрь 2008, 15:37 Руками все лучше делать. :) Этими программами, да на готовые движки... жуть!
Название: Re: Безопасность Web сайта Отправлено: eXtractor от 24 Сентябрь 2008, 11:36 Как правило, веб-сервер запускается под отдельным пользователем. Запретив чтение для других (xx0), вы не датите серверу прочитать файл. Если это что-то вроде config.php с прописанными настройками подключения к базе (хост, имя, пароль), то сервер (а точнее, PHP) выдаст ошибку о том, что невозможно прочитать файл с настройками.
|