Некорректные права на доступ к папкам и файлам.

Stasis · 28 апреля 2011, 12:07:18

После переезда с одного хостинга на другой (c hc.ru на masterhost.ru) появились проблемы:

1. невозможно что либо залить на сайт - атачменты, аватарки, фотки в галлерею, файлы в архив.. ("папки только для чтения")
2. невозможно изменить настройки сервера ("Эти настройки не могут быть изменены, потому что Settings.php доступен только для чтения.")

При этом везде права выставлены корректно, точно так же, как и на предыдущем хостинге: 755 на папках и 644 на php файлах.
Выставить права 777 и 666 не предлагать, это всего лишь временная мера, убивающая безопасность форума.

Проблема в моей глупости или в кривом хостинге?

digger® · 28 апреля 2011, 12:16:05

Цитата: Stasis от 28 апреля 2011, 12:07:18
После переезда с одного хостинга на другой (c hc.ru на masterhost.ru) появились проблемы:

1. невозможно что либо залить на сайт - атачменты, аватарки, фотки в галлерею, файлы в архив.. ("папки только для чтения")
2. невозможно изменить настройки сервера ("Эти настройки не могут быть изменены, потому что Settings.php доступен только для чтения.")

При этом везде права выставлены корректно, точно так же, как и на предыдущем хостинге: 755 на папках и 644 на php файлах.
Выставить права 777 и 666 не предлагать, это всего лишь временная мера, убивающая безопасность форума.

Проблема в моей глупости или в кривом хостинге?

При таких правах право на запись имеет только владелец. Если php с Апачем на хостинге работает как mod_php, то у него пользователь www или apache и ничего изменить в ваших файлах он не сможет.
На старом хостинге, возможно, php с Апачем работал как cgi от имени вашего пользователя.

Stasis · 28 апреля 2011, 12:21:26

Вывод - трясти саппорт хостинга?

digger® · 28 апреля 2011, 12:22:19

Цитата: Stasis от 28 апреля 2011, 12:21:26
Вывод - трясти саппорт хостинга?

С какой целью?

Stasis · 28 апреля 2011, 12:32:57

Ну я то точно не смогу заставить их апач работать от моего имени... Или же 777 права на некоторых папках с контентом некритично для безопасности?

digger® · 28 апреля 2011, 12:47:58

Цитата: Stasis от 28 апреля 2011, 12:32:57
Ну я то точно не смогу заставить их апач работать от моего имени...

Если только переместится у них на сервер где php как fast-cgi, на некоторых хостингах можно выбирать.

Цитировать
Или же 777 права на некоторых папках с контентом некритично для безопасности?

Даже если вы не 777 выставите, а каким-то другим образом дадите Апачу доступ, то все равно какая-нибудь дрянь запущенная не вами, но на том же веб-сервере, теоретически может достучаться до ваших файлов. Поэтому тут особой разницы нет.

http://masterhost.ru/support/faq/technical/access-to-php-made/

Stasis · 28 апреля 2011, 12:53:29

Ясно, спасибо.