On Fri, Aug 29, 2003 at 11:36:11PM +0200, Marek Łaska wrote: > Dnia pią 29. sierpnia 2003 22:36, Tomasz P. Kotecki napisał: > > W liście z pią, 29-08-2003, godz. 21:40, Wojciech Kuranowski pisze: > > > lepiej dac 701 na /home/user, a 755 dla /home/user/public_html > > > > w rzeczy samej to troche pomoglo, ale jest nie do konca tak, jak bym > > chcial. jesli ktos wpisze cd /home/user/public_html to ma dostep do > > wszystkich plikow. biorac pod uwage potencjalna zawartosc typowych > > plikow w public_html (np. hasla do bazy mysql w kodzie php), jest to > > dzialanie nieporzadane. > Myślę, że mój pomysł jest bardziej oryginalny. > Podałem go Tomkowi na GG, sprawdziłem też u siebie i działa. > Katalog public_html robimy chgrp www-data > następnie o-rx i g+rx > I ani nikt "obcy" nie podpatrzy bezpośrednio plików, a Apache dostęp będzie > miał :) ale skrypt php innego użytkownika będzie miał... pozdrawiam, Marcin
Attachment:
pgpbH6ghVXAWE.pgp
Description: PGP signature