| Svar:
|
Med Bas Plus-paketet är det möjligt att köra CGI-script.
Man ska följa några regler för att garantera sina filers säkerhet.
Man anger rättigheter för tre grupper: ägaren, gruppen och alla andra.
1. Ägaren (du).
2. Grupp (Webbservern och därmed internet).
3. Alla andra (andra webbhotell på maskinen).
Rekommenderade rättigheter för alla allmänna filer:
Ägaren kan läsa och skriva.
Gruppen (webbservern) kan läsa.
Ingen annan kan göra någonting.
Det motsvarar CHMOD 640.
Rekommenderade rättigheter för CGI-filer: (filer i mappen cgi-bin med ändelser som .cgi eller .pl)
Ägaren ska kunna läsa, skriva och exekvera.
Gruppen ska inte kunna göra någonting.
Alla andra ska inte kunna göra någonting.
Det motsvarar CHMOD 700.
Rekommenderade rättigheter for känsliga filer:
Om du har några filer med känsliga data bör du hindra folk från att se dem via internet.
Det gör du genom att ge dig själv (ägaren) skriv/läsrättigheter och avvisa alla andra (även gruppen!).
Det motsvarar CHMOD 600.
Rekommenderade rättigheter för allmänna mappar: (gäller även CGI-mappar)
Ägaren ska kunna läsa, skriva och exekvera.
Webservern ska kunna exekvera.
Alla andra ska inte kunna göra någonting.
Det motsvarar CHMOD 710.
Rekommenderade rättigheter för mappar som PHP ska ha tillgång till:
a. Om PHP ska ha tillgång till filer (t ex inkludera dem) ska mappen ha CHMOD 710.
b. Om PHP ska kunna skapa filer i mappen ska den ha CHMOD 720.
c. Om PHP ska kunna visa directory listing ska mappen ha CHMOD 740.
Dessa rättigheter kan naturligtvis kombineras. CHMOD 730=a+b, CHMOD 750=a+c, CHMOD 760=b+c, 770=a+b+c.
Grundläggande råd för filer och mappar:
"Alla andra" ska ALDRIG ha NÅGON tillgång till filerna (CHMOD xx0).
Om du följer ovanstående är dina data helt säkra.
|
