Estou em um HostGator "Básico"Servidor Linux dedicado.
Um projeto atual exige uma biblioteca de imagens acessível a partir de vários sites no servidor. Estamos executando o SuPHP entãocada site tem um proprietário diferente: grupo. O requisito é que os scripts PHP sejam capazes de ler e gravar nesta pasta.
Uma solução que encontrei é colocar a biblioteca de imagens diretamente dentro do diretório Home: /home/library/images/
Este /library/diretório possui0755permissões, enquanto a /images/pasta precisa ter0777permissões. Esses diretórios são de propriedade deraiz: raiz. Em seguida, cada site tem umlink simbólico apontando para /library/o diretório.
Este método funciona perfeitamente. NO ENTANTO, quais são as implicações de segurança? Adicionar um arquivo .htaccess permitindo que apenas imagens sejam exibidas + desligar a análise do PHP para este diretório seria suficiente?
Responder1
suPHP requer 644 permissões em arquivos e 755 permissões em pastas ou o apache gerará um erro 500.
Hostgator deve usar cPanel, o que permitiria criar domínios adicionais na opção cPanel-> Domínios adicionais. Isso seria ideal para adicionar domínios à sua conta. SuPHP difere do DSO porque EXIGE que seu usuário chame arquivos em vez de 'nobody' .
Qualquer coisa com permissões 777 é um pesadelo para a segurança, simplesmente não faça isso.