Безопасность Web сайта

[OdieZlo]

Всем доброго времени суток!
У меня такой вопрос по безопасности сайта:
На все файлы, в которых хранится важная информация типа паролей доступа к базам, и т.п. устанавливается chmod 740, (я так понимаю 740 это значит 7-владелиц полный доступ, 4 группа только исполнение, 0-все остальные ни чего).
А если мы поставим такие же права доступа на файлы которые содержат обычный текст, или PHP скрипт, что бы до неих во первых было сложнее добраться, а во вторых что бы было сложнее получить полный доступ. Будет ли это не верно, либо так и надо:?
И вообще, где можно нарыть актуальную информацию по поводу безопасности Web сайта, я нашёл несколько книг, но только за 2003 год… в коментах было написано что это уже всё устарело, конечно для общего развития не плохо бы всё это прочитать… но просто не хочется зря время терять.

[K i r i L L]

эм ну вообще лучше на все файлы/папки твоего сайта ставить права только чтение/исполнение. т.к всегда всё важное , а там где требуется уже отдельно давать доступ на запись.
п.с.
4 - чтение
2 - запись
1 - исполнение

т.е. 7 - полный, 5 - чтение/исполнение, 6 - чтение/запись .. ну и комбинации..

[OdieZlo]

а если через FTP ставить права доступа скажем на папку, они будут наследоваться на вложенные файлы:?

[K i r i L L]

теоретически да , но нет?
зависит от клиента

[FENIMOR]

нет,не будет
(и можно не через фтп - а в зависимости от хостера через "диспетчер файлов")
Отправлено: 26 Августа 2008, 12:53

На все файлы, в которых хранится важная информация типа паролей доступа к базам

ты их что, на сайте хранишь?!
Или что имелось ввиду?

[OdieZlo]

ну да... а где хранить надо:?

[K i r i L L]

2FENIMOR: имелись ввиду файлы конфигов/настроек, для работы различных пхп-скриптов которым нужен доступ к БД. ... наверное

А я понял что у него пароль от админки храниться в каком-то файле на сайте?

врятли..

[FENIMOR]

А я понял что у него пароль от админки храниться в каком-то файле на сайте?
И он хочет его обезопасить от других.

[OdieZlo]

имелись ввиду файлы конфигов/настроек, для работы различных пхп-скриптов которым нужен доступ к БД. ... наверное

Имено так!))) LoL

[Atim]

Всем доброго времени суток!
У меня такой вопрос по безопасности сайта:
На все файлы, в которых хранится важная информация типа паролей доступа к базам, и т.п. устанавливается chmod 740, (я так понимаю 740 это значит 7-владелиц полный доступ, 4 группа только исполнение, 0-все остальные ни чего).
А если мы поставим такие же права доступа на файлы которые содержат обычный текст, или PHP скрипт, что бы до неих во первых было сложнее добраться, а во вторых что бы было сложнее получить полный доступ. Будет ли это не верно, либо так и надо:?
И вообще, где можно нарыть актуальную информацию по поводу безопасности Web сайта, я нашёл несколько книг, но только за 2003 год… в коментах было написано что это уже всё устарело, конечно для общего развития не плохо бы всё это прочитать… но просто не хочется зря время терять.

Acunetix Web Vulerability Scanner v4.0 Consultant EditionПрофессиональный сканер, анализирующий безопасность вашего интернет-сайта относительно хакерских атак и прочих угроз из всемирной паутины.
Radar Website Monitor v4.5.8.5Программа для контроля состояния вебсайта, может контролировать различные типы Internet протоколов, включая HTTP, HTTPS, SMTP, POP3, FTP, и TCP. Когда ваш вебсайт станет недоступным, перегруженным или будет отвечать чрезмерно медленно на запросы, Radar Website Monitor пошлет Вам немедленное оповещение. Программа может даже автоматически выполнить предварительно определенные приложения! Radar Website Monitor в определенный Вами интервал времени предоставляет Вам сообщения в реальном времени и диаграммы, разрешая Вам легко понять и оценивать работу вашего вебсайта.

[Foxeed]

Руками все лучше делать. Этими программами, да на готовые движки... жуть!

[eXtractor]

Как правило, веб-сервер запускается под отдельным пользователем. Запретив чтение для других (xx0), вы не датите серверу прочитать файл. Если это что-то вроде config.php с прописанными настройками подключения к базе (хост, имя, пароль), то сервер (а точнее, PHP) выдаст ошибку о том, что невозможно прочитать файл с настройками.