Права доступу: їх різновид та призначення
Для чого необхідно опанувати хоча б базовими уявленнями про права доступу до папок і (або) файлів? Все дуже просто: якщо відсутнє бажання розсьорбувати наслідки злому ресурсу, на найважливіші папки і файли слід надавати доступ лише адміністраторам.
З цієї причини слід здійснити настройку прав якомога раніше для всього, що має значення для обраного движка. Така робота передбачає, що кожному об'єкту будуть видані мінімально можливі права для коректної роботи на сайті.
Права доступу є звід правил, що дозволяють строго визначити умови доступу і порядок отримання доступу до кожного об'єкту. Правила встановлює або власник інформаційного об'єкта, або адміністратор.
Незважаючи на те, що права доступу в іменному порядку для файлів і папок однакові, суть їх кілька різна. Також як і в операційній системі Linux , звідки поділ прав доступу і було перейнято.
Права по відношенню до файлів:
r - тільки читання даних;
w - можливість редакції вже створених об'єктів без права вилучення;
x - право на виконання файлу.
Права по відношенню до папок:
r - можливість отримати список всього, що є в папці;
w - можливість виконувати будь-які дії з вмістом папки, в тому числі видаленням файлів і папок, які не належать Вашому логіну;
x - право, яке передбачає тільки вхід в директорію.
Групи користувачів і їх привілеї
Всі безліч користувачів може бути розділене на 3 великі групи з різним рівнем доступу:
user (u) - власник файлу;
group (g) - член тієї ж групи, до якої належить власник файлу;
world (o) - інші користувачі, які не належать до u і g.
При логування, в ході підключення до сервера здійснюється в автоматичному режимі визначення користувачів до тієї чи іншої групи, так як кожен користувач входить під своїм унікальним поєднанням логіна і пароля.
Щоб мати можливість читати все, що знаходиться впапке, користувач повинен серед атрибутів своєї групи мати «r». Для створення і редакції файлів в конкретній папці необхідно, щоб у групи, до якої належить користувач, були права «w». Всім, хто знайомий з Linux не важко розібратися, та й ті, хто працював тільки в графічних ОС скоро звикнуть.
Призначення прав за допомогою PHP
В принципі, права на доступ до файлів і папок можна призначати в FTP-клієнтів, наприклад, в FileZilla. У більшості випадків все проходить гладко, але іноді, доводиться звертатися по допомогу до PHP.
Приклад скрипта, що дозволяє змінити права
Зберігши це скрипт в будь-якому текстовому редакторі і з розширенням php, після чого слід розмістити файл на FTP в папку, де знаходяться папки або файли, яким задати необхідні права не вдалося в тій же FileZilla. Натиснути Enter і можете переконатися, що права будуть змінені.
З цієї причини слід здійснити настройку прав якомога раніше для всього, що має значення для обраного движка. Така робота передбачає, що кожному об'єкту будуть видані мінімально можливі права для коректної роботи на сайті.
Права доступу є звід правил, що дозволяють строго визначити умови доступу і порядок отримання доступу до кожного об'єкту. Правила встановлює або власник інформаційного об'єкта, або адміністратор.
Незважаючи на те, що права доступу в іменному порядку для файлів і папок однакові, суть їх кілька різна. Також як і в операційній системі Linux , звідки поділ прав доступу і було перейнято.
Права по відношенню до файлів:
r - тільки читання даних;
w - можливість редакції вже створених об'єктів без права вилучення;
x - право на виконання файлу.
Права по відношенню до папок:
r - можливість отримати список всього, що є в папці;
w - можливість виконувати будь-які дії з вмістом папки, в тому числі видаленням файлів і папок, які не належать Вашому логіну;
x - право, яке передбачає тільки вхід в директорію.
Групи користувачів і їх привілеї
Всі безліч користувачів може бути розділене на 3 великі групи з різним рівнем доступу:
user (u) - власник файлу;
group (g) - член тієї ж групи, до якої належить власник файлу;
world (o) - інші користувачі, які не належать до u і g.
При логування, в ході підключення до сервера здійснюється в автоматичному режимі визначення користувачів до тієї чи іншої групи, так як кожен користувач входить під своїм унікальним поєднанням логіна і пароля.
Щоб мати можливість читати все, що знаходиться впапке, користувач повинен серед атрибутів своєї групи мати «r». Для створення і редакції файлів в конкретній папці необхідно, щоб у групи, до якої належить користувач, були права «w». Всім, хто знайомий з Linux не важко розібратися, та й ті, хто працював тільки в графічних ОС скоро звикнуть.
Призначення прав за допомогою PHP
В принципі, права на доступ до файлів і папок можна призначати в FTP-клієнтів, наприклад, в FileZilla. У більшості випадків все проходить гладко, але іноді, доводиться звертатися по допомогу до PHP.
Приклад скрипта, що дозволяє змінити права
<?
Chmod ( "file_name_1.php", 0666);
chmod ( "file_name_2.php", 0666);
chmod ( "directory_name_1", 0777);
chmod ( "directory_name_2", 0777);
?>Зберігши це скрипт в будь-якому текстовому редакторі і з розширенням php, після чого слід розмістити файл на FTP в папку, де знаходяться папки або файли, яким задати необхідні права не вдалося в тій же FileZilla. Натиснути Enter і можете переконатися, що права будуть змінені.
504 15.10.16
Схожі новини
 |
В Україні можуть почати блокувати сайти за порушення авторського права Підставою для такого блокування буде лише заяву про порушення авторських прав. Державна служба інтелектуальної власності України у Проекті Закону України «Про внесення змін до деяких законодавчих актів щодо захисту авторського права і суміжних прав у |
 |
Закриваємо уразливості в DLE Як підвищити безпеку сайту на DLE і які уразливості існують у цієї платформи? Одна дуже серйозна уразливість - це можливість заливати PHP шелли прямо на сервер. |
 |
PHP встановлений як модуль Apache (безпека) Коли PHP використовується як модуль Apache, він успадковує всі права користувача, з якими був запущений веб-сервер (зазвичай це користувач 'nobody'). Це безпосередньо впливає на забезпечення безпеки і реалізацію авторизації. Наприклад, якщо ви |