Я на HostGator "Базовый«Выделенный сервер Linux.
Текущий проект требует библиотеки изображений, которая доступна с нескольких сайтов на сервере. Мы используем SuPHP, поэтомуу каждого сайта свой владелец:группа. Требование состоит в том, что PHP-скрипты должны иметь возможность читать и записывать в эту папку.
Одно из решений, которое я нашел, — это поместить библиотеку изображений непосредственно в домашний каталог: /home/library/images/
этот /library/каталог имеет0755разрешения, в то время как /images/папка должна иметь0777разрешения. Эти каталоги принадлежаткорень:корень. Далее каждый сайт имеетсимволическая ссылка указывая на /library/каталог.
Этот метод работает отлично, ОДНАКО каковы последствия для безопасности? Достаточно ли будет добавить файл .htaccess, разрешающий показывать только изображения + отключить парсинг PHP для этого каталога?
решение1
suPHP требует разрешения 644 для файлов и разрешения 755 для папок, иначе Apache выдаст ошибку 500.
Hostgator должен использовать cPanel, что позволит вам создавать addon-domains в вашей опции cPanel->Addon domains. Это было бы идеально для добавления доменов в вашу учетную запись. SuPHP отличается от DSO, поскольку ТРЕБУЕТ, чтобы ваш пользователь вызывал files вместо 'nobody'.
Все, что имеет разрешения 777, — это кошмар для безопасности, просто не делайте этого.