Ich bin auf einem HostGator "Basic" Dedizierter Linux-Server.
Ein aktuelles Projekt erfordert eine Bildbibliothek, auf die von mehreren Seiten auf dem Server zugegriffen werden kann. Wir verwenden SuPHP,jede Site hat einen anderen Besitzer:Gruppe. Voraussetzung ist, dass PHP-Skripte diesen Ordner lesen und in ihn schreiben können.
Eine Lösung, die ich gefunden habe, besteht darin, die Bildbibliothek direkt in das Home-Verzeichnis zu legen: /home/library/images/
Dieses /library/Verzeichnis hat0755Berechtigungen, während der /images/Ordner0777Berechtigungen. Diese Verzeichnisse sind Eigentum vonWurzel:Wurzel. Als nächstes hat jede Site eineSymlink auf /library/Verzeichnis verweisen.
Diese Methode funktioniert einwandfrei, ABER welche Sicherheitsauswirkungen hat das? Wäre es ausreichend, eine .htaccess-Datei hinzuzufügen, die nur die Anzeige von Bildern zulässt, und die PHP-Analyse für dieses Verzeichnis zu deaktivieren?
Antwort1
suPHP erfordert 644 Berechtigungen für Dateien und 755 Berechtigungen für Ordner. Andernfalls gibt Apache einen 500-Fehler aus.
Hostgator sollte cPanel verwenden, das Ihnen das Erstellen von Add-On-Domains unter Ihrer Option cPanel->Add-On-Domains ermöglicht. Dies wäre ideal, um Ihrem Konto Domains hinzuzufügen. SuPHP unterscheidet sich von DSO, da es ERFORDERT, dass Ihr Benutzer Dateien aufruft, anstatt „nobody“.
Alles mit 777-Berechtigungen ist ein Albtraum für die Sicherheit. Tun Sie es einfach nicht.