Какие назначить права и владельца на папку для безопастности, если они редактируются из скрипта?

Question

antobra @antobra

Какие назначить права и владельца на папку для безопастности, если они редактируются из скрипта?

Подскажите, как сделать с точки зрения безопасности следующее.

Дано:

Есть папка /folder/website.ru/публичная_часть_скриптов = Права 755 и 644 владелец www-data
Есть папка /folder/data/секретные_файлы_с_паролями_и_пр = Права 755 и 644 владелец www-data
Настройка nginx root на папку /folder/website.ru/ (то есть к публичной части)
Файлы из /folder/data/ имеют владельца www-data, тк редактируются из скрипта.

Проблема: безопасность файлов в папке /folder/data, тк для редактирования этих самых файлов из скрипта в публичной папке приходится делать владельца www-data.

Вопрос: Насколько это безопасно и что можно сделать для большей безопасности?

Вопрос задан более трёх лет назад
296 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

+3 ещё

Средний
Где генерируются куки?
- 1 подписчик
- 2 минуты назад
- 4 просмотра
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- 5 минут назад
- 5 просмотров
0

ответов
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 6 минут назад
- 3 просмотра
0

ответов
PHP

+1 ещё

Простой
Как вывести основной раздел инфоблока и его элементы?
- 1 подписчик
- 30 минут назад
- 6 просмотров
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 1 подписчик
- 3 часа назад
- 80 просмотров
2

ответа
JavaScript

+3 ещё

Простой
Как стилизовать пагинацию постов по определённому признаку?
- 1 подписчик
- 5 часов назад
- 42 просмотра
1

ответ
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- 8 часов назад
- 118 просмотров
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- 9 часов назад
- 79 просмотров
0

ответов
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- 12 часов назад
- 77 просмотров
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- 13 часов назад
- 54 просмотра
2

ответа
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Помощь с водпресс

18 апр. 2024, в 21:00

150 руб./за проект

Спарсить ссылки на все товары конкретного продавца в озон

18 апр. 2024, в 20:13

2000 руб./за проект

Устранить проблемы с парсерами и отображением новостей

18 апр. 2024, в 20:08

7000 руб./за проект

Answer 1 · 2017-06-20 14:02:01

У всех скриптов, а тем более в публичной части не должно быть права на запись у www-data! Иначе зальют бэкдор. У скриптов сделайте владельцем себя, а www-data и nginx root разрешите только чтение.

Если заливаются картинки в отдельную папку - пусть будут права на запись у www-data. Но правильно настройте nginx, чтобы всё из этой папке отдавалось без исполнения php.
Все остальные редактируемые данные храните в БД.

Очевидно, что это должно быть не на shared-хостинге, а как минимум VPS.

Какие назначить права и владельца на папку для безопастности, если они редактируются из скрипта?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт