Изпечатай

[blackpearl]

Здравейте, не съм сигурен дали това е правилният раздел, но искам да попитам има ли начин да се защити уеб сървъра от качване на shell-ове, като например се зададе всички ново качени файлове да са с права без достъп за отваряне? Как ще стане това?

[ray]

Здравей,

Тук (във въпроса) доста неща не са ясни, например:
1. Ако не могат да се отварят/четат за какво се качват?
2.Кой (потребител) ще може, няма да може да ги чете?
3.Май по-коректно е да не могат да се изпълняват?
Стандартните права са: четене, писане и изпълнение (плюс още две).
Може и аз да не съм разбрал въпроса.
Успех, Румен

[neter]

всички ново качени файлове да са с права без достъп за отваряне

За целта ти е нужен umask. Прочети повече за него. За да зададеш umask, с който дадено приложение да създава файлове и директории, трябва да изпълниш командата umask със съответната стойност там, където започва изпълнението. Например, ако искаш да зададеш umask със стойност 777 (което би означавало всички файлове и папки, създадени от Apache в Debian, да са без никакви права за четене, писане и изпълнение; права 000), вмъкни реда

umask 777

в init скрипта на Apache (/etc/init.d/apache2) и го рестартирай. Така всички файлове и директории, създадени от Apache ще са без никакви права и остава твоя грижа ръчно да задаваш права на всичко, което Apache е създал и искаш да може някак да го ползва. Ако искаш файловете и директориите да се създават с друга комбинация от права, намалявай съответно цифрите в umask. Например, ако искаш файловете да се създават с права 200 (т.е., собственикът ще може само да пише в тях, другите няма да могат нищо), задай маска 577.
За да прибегнеш до този вариант (да ограничиш правата на създаваните файлове и папки), първо се подсигури, че няма да имаш сайтове на сървъра, които ще се нуждаят от правата, които ще забраниш. Като цяло този вариант е краен и рядко използваем (тъй като в много сайтове има функционалност за качване и четене на качените файлове). Подсигуряване срещу качване на нежелани файлове трябва да се направи в кода на самите сайтове, и е сред приоритетите с най-високо ниво за разработчиците. Е, разбира се, случват се грешки

[blackpearl]

Благодаря на двамата за отговорите, но втория отговор, мисля че е най-точен за въпроса ми. След като направя това, кача файловете на хостинга - те ще са с права 000, ще им дам примерно 777, след което евентуално ако някой качи шел, той ще е с права 000 и няма да може да се отваря, нали?