> chmod -R 750 /var/www/example.ru
лучше заменить на find /var/www/example.ru -type f -exec chmod 640 {} \; && find /var/www/example.ru -type d -exec chmod 750 {} \;
потому что файлам права на запуск не нужны.
Для интерпретации php скриптов +x права на запуск не нужны.
> какие права надо поставить на другой файл (или каталог), чтобы переписать его?
права на удаление файла определяются правами каталога. юзер vasia может удалить даже рутовый файл с 000 правами, если он находится в директории, куда у vasia есть права на запись. с директорией все тоже самое в том случае, если она не пустая.
> какие права надо поставить на другой файл, чтобы записать внутрь?
ну вот тут уже играют роль права на сам файл. но для записи достаточно 664 с занесением пользователя в нужную группу. ну или на совсем худой конец 666. но никак не 777.
а на директорию 775, либо 777, так как ей нужны права на запуск. иначе она не откроется.
Некоторые просят от непонимания процесса. Зачем php скрипту права на запуск?
На директорию в описанном вами случае еще можно выставить 777 (и то я бы еще подумал о смене хостинга [и, видимо, бог миловал, но мне таких хостеров не попадалось. у кого пользовался шаредом, у всех был apache-mpm-itk]), а файлы то причем тут? А я, между тем, постоянно вижу в INSTALL-файлых требование на chmod -R 777 /path/to/srcript.
> Откуда вы узнали о настройках и параметрах описанных в вашей статье?
Читал книжки (в духе вот apache security от o'reilly) с манами и баловался на своих серверах, а потом пытался сотворить нечто подобное на продакшн платформах. Вроде получалось.
> Счиитаете ли вы этот список полным, или есть еще нектороые существенные параметры?
Нет. Я вполне мог что-то пропустить по незнанию, что-то по другим причинам.
> Откуда о онх можно узнать?
Вестимо из различной литературы, документации и мастер-классов профессионалов.
а можно я тоже буду отвечать вопросом на вопрос? (:
зы у меня нигде не написано, что это единственное и достаточное условие. с чего вы это взяли — мне совершенно непонятно.
Помнится, не так давно был тут топик, где скорость перебора была на несколько порядков выше. и если поделить ваши 2000 лет на 40000 (в статье же 400к/сек), то получится всего лишь 18.25 дней на 8-значный пароль. не такой уж и нереальный срок.
Хотя при таком раскладе есть вероятность, что канал накроется быстрее, чем удастся поборать пароль.
> и единственный способ достижения этого статуса — вдумчивое чтение документации.
я видимо что-то пропустил. не подскажете, где там написано что это единственное и достаточное условие?
Местами же поменял:
«Никогда! без полного понимания того, что произойдет от совершаемых действий, не следуйте инструкциям с интернета»
Просто сделал это до вашего комментария еще.
лучше заменить на find /var/www/example.ru -type f -exec chmod 640 {} \; && find /var/www/example.ru -type d -exec chmod 750 {} \;
потому что файлам права на запуск не нужны.
> какие права надо поставить на другой файл (или каталог), чтобы переписать его?
права на удаление файла определяются правами каталога. юзер vasia может удалить даже рутовый файл с 000 правами, если он находится в директории, куда у vasia есть права на запись. с директорией все тоже самое в том случае, если она не пустая.
> какие права надо поставить на другой файл, чтобы записать внутрь?
ну вот тут уже играют роль права на сам файл. но для записи достаточно 664 с занесением пользователя в нужную группу. ну или на совсем худой конец 666. но никак не 777.
а на директорию 775, либо 777, так как ей нужны права на запуск. иначе она не откроется.
На директорию в описанном вами случае еще можно выставить 777 (и то я бы еще подумал о смене хостинга [и, видимо, бог миловал, но мне таких хостеров не попадалось. у кого пользовался шаредом, у всех был apache-mpm-itk]), а файлы то причем тут? А я, между тем, постоянно вижу в INSTALL-файлых требование на chmod -R 777 /path/to/srcript.
Я привел цитату из статьи. и «К слову» является частью цитаты.
К слову, защищенная WiFi сеть WPA-PSK соседней с компанией Тома организации была им взломана за 20 минут.
Читал книжки (в духе вот apache security от o'reilly) с манами и баловался на своих серверах, а потом пытался сотворить нечто подобное на продакшн платформах. Вроде получалось.
> Счиитаете ли вы этот список полным, или есть еще нектороые существенные параметры?
Нет. Я вполне мог что-то пропустить по незнанию, что-то по другим причинам.
> Откуда о онх можно узнать?
Вестимо из различной литературы, документации и мастер-классов профессионалов.
зы у меня нигде не написано, что это единственное и достаточное условие. с чего вы это взяли — мне совершенно непонятно.
Хотя при таком раскладе есть вероятность, что канал накроется быстрее, чем удастся поборать пароль.
iptables все это умеет?
я видимо что-то пропустил. не подскажете, где там написано что это единственное и достаточное условие?
«Никогда! без полного понимания того, что произойдет от совершаемых действий, не следуйте инструкциям с интернета»
Просто сделал это до вашего комментария еще.