Говорят, что создание сайта - очень длительный и трудоемкий процесс. Мы скажем - НЕТ! Ведь с новыми технологиями, такими как HTML5, CSS3, PHP и MySql можно быстро и легко научиться создавать сайты любой сложности.
Два сумасшедших веб-мастера покажут где что лежит и как этим пользоваться.
Авторизация
Новый
Забыл
Пожалуйста, заполните поля выше. Это нужно сделать обязательно, иначе ничего не получится.
Познавалка /

Назначаем права доступа к папкам и файлам сайта с помощью Chmod

  • Пятница, 6 января 2012, 00:54 |
  • Автор: falkovsky |
  • Просмотров: 812 |
  • Комментарии: 0 |
  • В закладки:

Повышение безопасности веб сайта путем установки ограниченных прав доступа к папкам и файлам является залогом большей стабильности его работы вследствие снижения риска несанкционированного стороннего вторжения в базы данных, файлы и папки. Халатное отношение к установке прав доступа к важным данным, в том числе и при работе с phpMyAdmin, необходимым для нормальной работы сайта ведет к тому, что в работу системы может вмешаться посторонний пользователь, который по незнанию или преднамеренно сможет испортить работу площадки. Также в этом случае риск заражения сайта различными вирусами будет очень велик. Значительно повысить защищенность ресурса можно с помощью команды Chmod (change file mode).



Имя этой команды происходит от названия программы в ОС Linux (Unix), которая позволяет устанавливать права доступа к различным файлам. Стоит отметить, что в среде ОС Windows практически все файлы и папки наделены максимальными правами доступа, а это позволяет проникать в систему разнообразным вирусным программам, которые мешают корректной работе операционной системы и могут привести к необходимости переустановки ПО и потере важных данных. Если все же вредоносная программа проникла в систему, то с целью ее уничтожения задействуются возможности установленных антивирусных программ. Однако бесспорным является тот факт, что лучше не допустить такой ситуации, нежели устранять ее последствия. Аналогичным образом обстоит ситуация и с данными, хранящимися на веб сервере. Поэтому для организации более защищенной работы сайта, необходимо произвести настройку Chmod, при этом наделяя объекты минимальными правами доступа, необходимыми для корректной работы ресурса. 



Задавать права доступа к файлам и папкам с помощью Chmod можно трем группам пользователей. Это непосредственно владелец ресурса «user», группа пользователей «group» и все прочие пользователи «world». Прежде чем начинать настройку, необходимо ознакомиться с буквенными обозначениями прав доступа. Вот они:



  1. r – право, позволяющее осуществить чтение данных в файле или получить список объектов директории;

  2. w – право, позволяющее осуществить изменение содержимого файла (но не его удаление) или директории (в той папке, права доступа этого типа к которой имеются, можно добавлять или же удалять объекты, причем если есть право на запись, то пользователь сможет удалить даже те объекты, которые ему не принадлежат);

  3. x – право, позволяющее исполнить файл или войти в директорию. При этом если такое право на вход в директорию отсутствует, но есть право на объект внутри этой директории, получить доступ к нужному объекту будет невозможно, то есть ни скачать, ни исполнить, ни изменить его будет нельзя. 



Суть настройки прав доступа с помощью Chmod сводится к установке на большинство объектов прав, позволяющих осуществлять только чтение. Таким образом, отсекается любая возможность проникновения вирусов в систему, поскольку они не смогут себя здесь записать, а соответственно, и исполнить. 



Рассмотрим пример записи Chmod, которая выглядит вот так: «rwx r-- r--». Первые три символа «rwx» говорят о том, что владелец сайта имеет все права на чтение, запись и исполнение, а всем остальным пользователям доступно только чтение, что обозначается символом «r» с двумя тире. Двойное тире обозначает, что права «w» и «x» отсутствуют. В случае необходимости, администратор сайта может изменить эти значения для предоставления возможности группам и пользователям добавлять, изменять или удалять объекты директории.
Кроме буквенного обозначения установленных прав доступа существует и цифровое их обозначение, к примеру, многим известная Chmod 777, которая открывает все права доступа абсолютно всем пользователям, что и ведет к большому риску заражения файлов, расположенных на веб сервере, различными вирусными кодами. Ниже приведена интерпретация буквенных обозначений прав доступа в обозначения числовые:



  1.  r (чтение) = 4

  2.  w (запись) = 2

  3.  x (исполнение) = 1Число 0 (ноль) в записи обозначает отсутствие прав, что в буквенном обозначении выражено дефисом.


Например, запись прав доступа вида «744» в буквенном выражении расшифровывается как «rwx r-- r--». Комбинация цифр «744» получилась в результате замены букв и дефисов на цифры с последующим сложением значений каждой тройки, бывшей в буквенном выражении. Таким образом, могут быть получены следующие обозначения прав доступа для каждого типа пользователей:



  1.  4 (r--) =4 + 0 + 0 (исключительно чтение);

  2. 6 (rw-) = 4 + 2 + 0 (чтение и запись);

  3.  5 (r-x)= 4 + 0 + 1 (чтение и выполнение);

  4.  7 (rwx) = 4 + 2 +1 (полные права).

  5.  Стоит обратить внимание на то, что при входе администратора на сайт по FTP, используя FTP клиент FileZilla, он может беспрепятственно входить в директории, изменять и удалять файлы, но при посещении ресурса как пользователь, он также как и все прочие посетители, автоматически определяется в группу «word».


Поэтому в первую очередь стоит обращать внимание на последнее значение Chmod. К примеру, для того, чтобы при входе пользователя на сайт мог начать работать определенный файл скрипта, вполне достаточно установленного на него права доступа «4», если же установить значение выше, то снизится безопасность работы этого скрипта. Вместе с тем на папку, в которой находится файл скрипта, достаточно установить право доступа «5». В случае же, если работа скрипта предполагает, к примеру, необходимость записи данных, которые были введены пользователем, то для папки право доступа останется «5», а для файла в папке потребуются права «6».



Установить права доступа к папке или файлу можно с помощью программы Ftp клиента, которым может быть FileZilla или любой другой удобный и качественный программный продукт. Ниже приведен список комбинаций прав доступа в зависимости от действий, которые необходимо совершать над файлами и папками для нормальной работы сайта:



  1. Chmod 755 – устанавливать для папок, файлы в которых не требуется регулярно стирать, но требуется записывать;

  2. Chmod 777 – устанавливать для папок, файлы в которых регулярно должны как записываться, так и стираться;

  3. Chmod 644 – устанавливать для обычных файлов, использующихся лишь для чтения;

  4. Chmod 666 – устанавливать для файлов, данные в которых необходимо записывать или перезаписывать.

  • Тэги публикации
Добавить комментарий