атрибуты файлов

[drummmeR]

..переносил файлы с одного хоста на другой через комп и всё атрибуты поменялись... по-моему на config.php должны стоять права 640, чтобы его никто не мог прочитать, но если так поставить права, то будут вылетать ошибки... ставлю 644 и всё работает... по-моему как-то опасно оставлять этот файл с такими правами, или я не прав?..

[Stas!]

Не правы. Достаточно 644

[drummmeR]

..но ведь последняя 4 значит, что все могут читать этот файл.. или я опять что-то напутал?..

[avm]

drummmeR да вы правы. Если к этому файлу кто-то доберется не через http, он увидит его содержимое. Это потенциально опасно, если хостер предоставляет шелл своим клиентам. Но, как правило, при правильно настроенном хостинге, этой опасности нет.

Последняя 4 нужна для того чтобы php модуль http сервера имел возможность доступа "на чтение" к нему, поскольку он запускается не с вашими правами и не с правами группы, в которую вы входите. Он (php и apache) и есть с точки зрения прав доступа - "все остальные".

Кроме того интерпретация config.php посредством прямого обращения через URL из броузера или внешних скриптов не позволит вывести его содержимое.

[drummmeR]

avm
но ведь старый config.php имел права 640.. и "он (php и apache)" был в роли меня или группы.......

[avm]

Тут важно понимать следующее:

1) Вы - клиент хостинга со своим логином. Именно с этим логином вы заливаете по ftp свои файлы на сервер. Возможно вы входите в группу, например, "users", но скорее всего ваш хостер для каждого юзера создает отдельную группу.

2) apache (и mod_php) это сервис, обычно с правами "nobody", группа "nogroup" или "apache:apache"... т.е. ни к вам ни к вашей группе отношения не имеет (и не должен!)

3) все что связано с правами зависит только от индивидуальных соображений о безопасности вашего хостера и более не от чего, поэтому что у вас было раньше - угадать сложно...

[drummmeR]

avm
..мне казалось дело в том, что тот файл был создан при инсталяции phpBB, а этот я скопировал сам...

[avm]

drummmeR, вы можете выяснить с каким uid/gid стартует apache и присвоить их config.php, тогда можно будет поставить 0600... тогда забудьте о том чтобы получить самому доступ к нему

Добавлено спустя 1 минуту 25 секунд:

можно uid оставить свой, а gid поставить от apache. тогда права 0640 - в самый раз.

[drummmeR]

..не очень разбираюсь в этом всём, но вы как-то писали, что до этого файла итак не добраться.. на сколько это так?.. как я понимаю добраться всётаки можно...

[avm]

до этого файла итак не добраться.. на сколько это так? как я понимаю добраться всётаки можно...

я уже писал

Если к этому файлу кто-то доберется не через http, он увидит его содержимое. Это потенциально опасно, если хостер предоставляет шелл своим клиентам. Но, как правило, при правильно настроенном хостинге, этой опасности нет.
...
интерпретация config.php посредством прямого обращения через URL из броузера или внешних скриптов не позволит вывести его содержимое.

к содержимому config.php можно получить доступ:
1) по ftp с вашим логином и паролем. в этом случае права не сильно помогут, если только не запретить доступ самому себе.
2) через shell который хостер предоставляет своим пользователям. В этом случае 0640 (см.мой пост выше) - правильное решение.

[drummmeR]

avm
спасибо за ответ, так всё понятно...

[DeathMan]

Люди умные, подскажите!!!
Поставил я форум, но теперь не могу изменять не профиль, не зайти в админ панель (при попытке отредактировать профиль, выкидывает на чистый лист, такая же картина когда хочу зайти в админку), вообщем нечего, я предпологаю, что у меня стоят не правильные атрибуты к файлам и папкам....

Подскажите на какие папки и файлы нужно ставить правильные атрибуты???

Хостинг на Linux !!!

Огромное спасибо за помощь!!!

[Xpert]

А почему не можете? Боитесь?

[DeathMan]

А почему не можете? Боитесь?

подредактировал запрос, чтобы понятнее было !

В принципе с такой популярностью сея продукта, я предполагал, что будут такие ответы

[Xpert]

Ну вот видите, а сразу нельзя было написать что у вас чистый лист?
А в логи ошибок что пишется?