Искатель :

Права на запись

8 Апр 2014
Ребят вот я заметил что многие оставляют права 777 на папки не содержащие файла .htaccess сразу скажу что пустые файлы микроконфигурации не помогут и права 755 на многих школо хостингах тоже вас не защитят...
У новичков сходу Возникает вопрос чем плохи эти права? Расскажу; существуют способы загрузки файлов на удаленные сервера многие современные сайты этим пользуются чтобы держать огромные загруз центры тоесть сайт стоит на одном сервере, а файлы обмена хранятся на другом более дешевом или вообще бесплатном хостинге, так вот загрузка идет через получается левый сайт, тоесть допустимые для загрузки расширения выбирает админ стороннего сайта, а что если он разрешит загрузку php в вашу папку так не разумно допускающую запись и не содержащую запрета через розетку? Ваш сайт скорее всего будет взломан или если есть что взять будут слиты платные модули... Каюсь сам таким образом сливал модули но это в прошлом... Теперь же открываю вам секрет который впринципе понятен и прост следите за своей безопасностью и если при любых правах в папку можно залить файлы требуйте у админа хостинга исправить этот баг или запрещайте отображения через файлы микроконфигурации :-) у меня всё. Спасибо за внимание
скиталец