Безопасная настройка web-сервера (nginx+apache2-mpm-itk)

Читайте также:

2
Отправить ответ

avatar
1 Цепочка комментария
1 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
2 Авторы комментариев
Deo Авторы недавних комментариев
  Подписаться  
Последние Старые Популярные
Сообщать о
Участник

Вот объясните мне, а зачем вы устанавливаете права доступа на временную директорию 777 ?? ->mkdir -p -m 777 /sites/user1/tmp Вы заведомо разрешаете другим юзерам не только читать файлы, например сессии, но и изменять их! Нужно выставить 700, и группа у юзеров не должна быть общей! Сколько читаю в сети, я не смог найти ни одного адекватного манула по настройке сервера для разных пользователей. Все друг у друга копируют, зачастую даже без авторских прав и не понимая сути, что скопировали и как. Например: # Важный момент, указываем, что апач будет работать от пользователя www-data и нашей группы site1 AssignUserIdwww-datasite1 Наоборот, раз… Read more »