Moja strona obsluguje caly ruch przez index, ktory zawsze includuje potrzebne akurat pliki php. Nie chcę, zeby te pliki dalo sie w jakikolwiek sposob otworzyc / przeczytac / wykonac, ale chcę, zeby mogly byc includowane przez index.
Czy za pomoca total commandera da sie zmienic wlasciwosci plikow, zeby tak sie stalo? Jesli tak, prosilbym o wyjasnienie, jak. Jesli nie, prosilbym o wskazowki. (Szukalem informacji, jak zmienic, CHMODy, ale naprawde nigdzie nie znalazlem.)
Pełna wersja: Bezpieczenstwo plikow
Wlasciwie to poprosze jedynie o informacje, jakie chmody ustawic (jaki na index i jaki na pozostale). (Nadal nie jestem w stanie zrozumiec, o co chodzi z podzialem: wlasciciel / grupa / swiat.)
PS. Przepraszam za nieco nieprzemyslanego pierwszego posta. Edytowalbym go, gdybym mogl
PS. Przepraszam za nieco nieprzemyslanego pierwszego posta. Edytowalbym go, gdybym mogl
Zarejestruj sie, to bedziesz mogl
A co do problemu to ja robie to tak, ze pliki aplikacji trzymam w ogole poza drzewem public_html, dzieki czemu nie widac ich przez www, a dostepne dla index.php sa, bo mozna bez problemu includowac pliki z poza public_html.
Jesli nie masz takiej mozliwosci to samymi prawami nie podzialasz, bo zeby plik mogl zaincludowac inny to musi miec prawa, zeby go odczytac, a ze apache z reguly jest zainstalowany jako nobody, wiec potrzebuje praw dla Others (Świat) do odczytu, zatem musisz mu je dac. Zarazem zeby uzytkownik z internetu nie mogl ich przegladnac to musisz prawa do odczytu zabrac. Jak widzisz te dwie kwestie troche sie wykluczaja.
A co do problemu to ja robie to tak, ze pliki aplikacji trzymam w ogole poza drzewem public_html, dzieki czemu nie widac ich przez www, a dostepne dla index.php sa, bo mozna bez problemu includowac pliki z poza public_html.
Jesli nie masz takiej mozliwosci to samymi prawami nie podzialasz, bo zeby plik mogl zaincludowac inny to musi miec prawa, zeby go odczytac, a ze apache z reguly jest zainstalowany jako nobody, wiec potrzebuje praw dla Others (Świat) do odczytu, zatem musisz mu je dac. Zarazem zeby uzytkownik z internetu nie mogl ich przegladnac to musisz prawa do odczytu zabrac. Jak widzisz te dwie kwestie troche sie wykluczaja.
Okazalo sie, ze jestem juz zarejestrowany 
Zastosowalem rade FiDO i jestem z tego bardzo zadowolony, poszlo gladko i jest w porzadku. Faktycznie, ustawienia plikow i katalogu prowadzily do sprzecznosci, to nawet juz sam wczesniej odkrylem. I nawet zrozumialem, o co chodzi z CHMODami
Niestety rozwiazanie tiraetha byloby uciazliwe ze wzgledu na spora liczbe plikow.
Jako ciekawostke moge powiedziec, ze raz wgralem juz pliki do folderu nad public_html, oczywiscie przez pomylke, i od razu je skasowalem Ale nic nie szkodzilo wgrac je drugi raz, a skasowac te "poprawnie" wgrane
Zastosowalem rade FiDO i jestem z tego bardzo zadowolony, poszlo gladko i jest w porzadku. Faktycznie, ustawienia plikow i katalogu prowadzily do sprzecznosci, to nawet juz sam wczesniej odkrylem. I nawet zrozumialem, o co chodzi z CHMODami
Niestety rozwiazanie tiraetha byloby uciazliwe ze wzgledu na spora liczbe plikow.
Jako ciekawostke moge powiedziec, ze raz wgralem juz pliki do folderu nad public_html, oczywiscie przez pomylke, i od razu je skasowalem
Ale nic nie szkodzilo wgrac je drugi raz, a skasowac te "poprawnie" wgrane
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.