kotlas@socrates.if.usp.br escribió:
Olá pessoal, tenho acompanhado a lista há algum tempo e essa é a minha primeira mensagem (de cara um pedido de ajuda/dúvida) (: Trabalho em uma empresa de hospedagem de site e estou enfrentando o seguinte: os desenvolvedores php pedem permissão 777 para certos dir da hospedagem e a partir de um htaccess proibimos que .html e .php rodem nesses dir. Sei que isso é complicado, porque as vezes os sites que eles estão bolando precisam que scripts rodem nos dir com permissão 777. Minha dúvida é: existe alguma forma de dar permissão 777 e permitir que apenas um script chamado index.php seja acessível dentro do dir? Já tentei deixar o dir com permissão 777 e sem bloqueio por htaccess, mas não sei como crackers descobrem (e bem rápido) o dir e colocam lá scripts para envio de e-mails. Alguém ai já enfrentou algo parecido e/ou tem alguma dica? Valew! kotlas
Mais uma prova viva de que hoje em dia qualquer pessoa se diz programador. :(
Enfim, não me leve a mal, mas se os programadores pedem permissão 777 é porque não sabem como se controla os acessos de usuários no *nix. Isso me lembra um pessoal aqui no trabalho que fez um programa muito bonito que controlava um telescópio e blá blá blá, o problema é que esse programa só funcionava como root.
Não pensaram em fazer um script que rode com o mesmo usuário que executa o servidor Web (provavelmente deve ser Apache) e dar as permissões necessárias somente para esse usuário?! Pode ter certeza que usando um usuário apropriado você não vai precisar dessas permissões.
Realmente, dar permissão 777 num diretório hospedado num servidor web é loucura.
Até. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy