ورود

نسخه کامل مشاهده نسخه کامل : امنیت در اجازه دسترسی برای فایلها و پوشه ها در کنترل پنل


mmdmmd
31-08-2008, 08:28
1-سلام

2-در کنترل پنل سایتی که خریداری میکنیم ، در همان ابتدا چند فایل و پوشه به چشم میخورد . بعد از ساختن پوشه های جدید هم در آنها یک فایل و یا یک پوشه جدید به طور خودکار اضافه میشود. (مثلا فایل htaccess ) حالا میخواستم بدونم برای بالا رفتن امنیت اجازه دسترسی هر کدام از فایلها و پوشه ها را روی چه عددی باید قرار دهیم؟

3-در ضمن بعضی برنامه ها برای نصب از ما میخواهند سطح دسترسی را آزاد بگذاریم. آیا این مسئله مشکلی را برای ما در آینده بوجود نخواهد آورد؟

4-اگر سطح دسترسی را برای یک پوشه تعیین کنیم ، آیا این به این معناست که تمام فایلها و پوشه های درون آن نیز از آن پیروی میکنند یا اینکه نه ممکن است ما سطح دسترسی را برای یک پوشه مثلا 777 بگذاریم اما یکی از فایلهای درون آن که از قبل دارای سطح دسترسی 666 بوده برا همان 666 باقی بماند؟

5 - ضمن تشکر اگر منبع کاملی را در این مورد سراغ دارید معرفی کنید.
neopersia
31-08-2008, 15:42
1- سلام :31:

2- اون فایل ها و پوشه هایی رو که به صورت خودکار ساخته میشن اگه درسترسیشونو عوض نکنی بهتره. بعضی از اون پوشه ها احتمالاً مربوط به فرانت پیج اکستنشن هست که اگه ازش استفاده نمیکنی بهتره غیرفعالش کنی اون پوشه ها هم حذف میشه یه پوشه هم cgi-bin هست که خودکار ساخته میشه همون دسترسی پیش فرضش خوبه!

3- برای بعضی برنامه ها لازمه که این کار انجام بشه چون در غیر این صورت کار نمیکنه! معمولاً برای پوشه هایی که باید فایل تو اونا آپلود بشه باید دسترسی 777 بشه تا درست کار کنه. مشکل که ممکنه پیش بیاد اما نه از طرف برنامه. پوشه های 777 میتونه تو سرور از طرف سایر کاربران اون سرور مورد سوء استفاده قرار بگیره.

4- وقتی دسترسی پوشه تغییر میکنه فکر نمیکنم دسترسی محتویات اون تغییر کنه!

5- نمیدونم :31:
Bill Gates
31-08-2008, 21:14
سلام
من چه سطح دسترسی رو قرار بدم که کسی نتونه ببینه ولی خونده بشه ! فهمیدید که چی مگم؟ :31: :31:
neopersia
31-08-2008, 21:48
درست نفهمیدم کسی نبینه ولی خونده بشه با هم سازگار نیست خوب!
اگر میخوای از طریق اینترنت کسی نتونه آدرس اون صفحه رو وارد کنه بهتره خارج از پوشه روت سایت باشه. اینجوری دسترسی به اون فایل فقط از طریق فایل سیستم هست که از خارج سرور امکانش وجود نداره

یه موضوع دیگه هم نشون دادن لیست فایلها در پوشه هست وقتی که پوشه ایندکس نداشته باشه. برای اینکه فایل تو این لیست دیده نیشه میشه از کد htaccess زیر استفاده کرد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Bill Gates
31-08-2008, 22:24
اگر میخوای از طریق اینترنت کسی نتونه آدرس اون صفحه رو وارد کنه بهتره خارج از پوشه روت سایت باشه. اینجوری دسترسی به اون فایل فقط از طریق فایل سیستم هست که از خارج سرور امکانش وجود نداره

نئو میشه یه توضیح آموزشی هم بدی برام :31:

تشکر// گیج شدم !

ببین مثلا فایل config این فایل رو باید چه چیزی قرار بدم؟
بعد با این نرم افزارهای دانلود سایت چه فایل هایی دانلود میشه؟
neopersia
01-09-2008, 02:39
اینجا دیگه خیلی داره منحرف میشه بریم تو همون تاپیک خودت!