Sites-mappen och dess rättigheter...

Tråden skapades och har fått 2 svar. Det senaste inlägget skrevs .
1

Insåg idag följande.
Det är inte bara till Public-mappen som andra användare har tillgång, utan de kan även läsa de filer som ligger i Sites-mappen. Detta innebär att om man i sin Sites-mapp tillexempel har php-filer som innehåller lösenord till en mysql databas så kan "onda" användare ta reda på vad jag har för lösenord till mitt konto...

Någon som har en bra lösning på vart man stoppar undan känsliga filer som webservern måste kunna läsa, men utan att någon annan ska kunna läsa dem.

Ponera att jag skapar ett konto "guest" eller liknande för att lätt kunna dela ut filer till win användare. Då kan de när de loggar in som guest ta sig genom filsystemet till min Sites-mapp och läsa mina lösenord om de vet var de ska leta.

  • Medlem
  • Norrköping
  • 2005-04-10 00:14

ändra ägare på filerna och sätt rättigheterna så bara du och webservern kan läsa filerna, tex:

# sudo chown www:user fil.html
# sudo chmod 460 fil.html

nu har webservern läsrättigheter och du har läs och skriv rättigheter och alla andra kan inte läsa filen.

Tack.

En lätt modifiering av ditt förslag fick saker att funka som jag ville. (Gjorde så att min jag satte speciella rättigheter på mappen i rooten där jag har alla mina includes filer.)
Men man kan ju tycka att det borde vara standard att Sites-mappen inte var helt öppen. Genom att sätta www som ägare när mappen skapas och att den till hör gruppen user, och sätta rättigheterna till 570 så skulle den ju vara rätt säker.
Någon som har en förklaring till varför detta inte är gjort? Jag kan ju inte vara den enda som inte vill att alla användare ska kunna rota runt i min Sites-mapp.

1
Bevaka tråden