Werken is het beschrijven van een 777 map van iemand anders.
Gaat hier om een een veiligheidsissue die eigenlijk bij twee dingen terugkomt. Een reseller pakket dat ik heb en een VPS die ik deel. De VPS heb ik zelf ssh toegang die gebruikt CentOS/Direct Admin met standaard configuratie dus geen Suphp of mod_ruid2. Het reseller pakket is ook op basis van directadmin en lijkt cloudlinux te gebruiken zonder suphp/modruid2.
In beide gevallen moeten een aantal directories 777 staan anders kan Wordpress/Joomla/etc niet schrijven tenzij de files/folders op "apache:apache" staan. Denk aan cache permanent en andere zaken tijdelijk bij updaten van plugins.
Ik wil graag voorkomen dat als de andere site een jaar niet update mijn sites daar geen last van ondervinden. Denk aan een deface via de 777 folders of een mailscriptje dat gaat lopen spammen (ook al heb ik een max mail limit, toch irritant).
In eerste instantie lijkt apache:apache instellen in plaats van 777 een soort van veilige oplossing. Dit was de oplossing van de reseller host. Maar als ik er beter over na denk dan kan een willekeurig php script van de andere site in theorie in die folder schrijven. Immers de folders/files zijn van apache, en php draait onder apache. Toch?
Dus ALS het 710 verhaal klopt dan lijkt het mij veiliger is de folders onder de username te houden en die waar nodig 777 in te stellen zetten. Of maakt het geen fluit uit en is alles 'slecht'?
[
Voor 20% gewijzigd door
sdk1985 op 22-11-2014 15:49
. Reden: duidelijker gemaakt ]
/u/107351/crop605afc50944ad_cropped.png?f=community)
/u/125506/link-8bit.png?f=community)