разве не опасно 775 на settings.php ?

Главные вкладки

Аватар пользователя leo7 leo7 13 июля 2010 в 23:17

Я новичок, поэтому можно со мной самым простым языком. как с девушками Smile
Не понравилось, что
/sites/default/settings.php
открыт на просмотр "чужим". Сделал ему 770
Тут же выскочила окно начала - повторная инсталяция (самопроизвольный запуск инсталяции)
Такое уже было, но тгда мне казалось... в общем, много чего казалось, когда все было в первый раз, ничего твёрдого, сплошная романтика Smile
А теперь точно знаю, что дело именно из-за settings.php
Ну, хорошо, я ставлю его в 775, после этого все успокаивается.

Но почему?? почему опять идет инсталяция?
и разве это не опасно - 775 на файл, где пароли на базу?

Комментарии

Аватар пользователя ihappy ihappy 13 июля 2010 в 23:23

вообще этому файлу после установки надо поставить "Только чтение".
или он будет ругатся в отчетах.
а почему у тебя так, я даже не знаю.

Аватар пользователя leo7 leo7 13 июля 2010 в 23:37

Он ругался после инсталяции, мол, убери 777, яи поставил 775.
Он сразу написал в Отчет о состоянии:
Файл настроек Защищен

И после этого успокоился, не ругался, кроме как в сислоге, но там он давно и надёжно ругается на люьые действия (примерно так) :

warning: openlog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 76.
warning: syslog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 79.

впрочем, я уже об этом говорил. и тут уже отвечали, и не раз, что если не нравится - заткни сислог.
Очень мудро, конечно Smile

Аватар пользователя leo7 leo7 13 июля 2010 в 23:51

"Splinter" wrote:
ри установке ставлю 777, после установки 445

вот, уже ближе к защите тела Smile

а почему низя просто 440 ?
вот зачем этот файл нужен "чужим", да ещё для выполнения?
А смотреть чего там "чужие" собрались, мой пароль?

Аватар пользователя leo7 leo7 13 июля 2010 в 23:58

я только что проэкспериментировал - 444 - полёт нормальный.
440 ставить боюсь Smile
но надо...
Поставил! Опять инсталяция выскакивает...
вернул 444...

Люди, я не утомляю вас? если что, скажите...
а то у меня ещё есть приколы про Друпал, но этот самый Smile

Аватар пользователя Dan Dan 14 июля 2010 в 2:13

"leo7" wrote:
Поставил [440]! Опять инсталяция выскакивает...
вернул 444...

Если апач в группе файла, то ничего выскакивать не должно, если не в группе, то он файл естественно не видит.

"leo7" wrote:
warning: openlog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 76.

Safe mode?

Аватар пользователя leo7 leo7 14 июля 2010 в 2:26

"Dan" wrote:
Если апач в группе файла, то ничего выскакивать не должно, если не в группе, то он файл естественно не видит.

все файлы и директории помечены одним владельцем, и группы тоже. Все мои. Где я могу узнать группу апача?

"Dan" wrote:
warning: openlog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 76.
Safe mode?

тут я не понял... это же не винда, этож явно .никс-система хостера... понятия не имею, как там ...
и не понимаю, как я на это могу влиять?
Или я вообще неправильно ваше замечание понял?

Аватар пользователя Dan Dan 14 июля 2010 в 4:01

"leo7" wrote:
все файлы и директории помечены одним владельцем, и группы тоже. Все мои. Где я могу узнать группу апача?

В дебиан системе эта информация будет в /etc/apache2/envvars (по умолчанию юзер и группа -- www-data)
Кто в какой группе можно узнать в /etc/group

"leo7" wrote:
тут я не понял... это же не винда, этож явно .никс-система хостера... понятия не имею, как там ...
и не понимаю, как я на это могу влиять?

Если хостер не хочет давать возможность отключить safe mode, то никак на это не повлияете.
Если хостер не против - гугл в помощь. Ещё у хостера спросить можно Smile

Аватар пользователя leo7 leo7 17 июля 2010 в 16:15

Осознал. Спасибо.

И осознал, что ещё дофига выучить и осознать надо Smile

И, оказывается, хостеры часто умеют (программками) ставить на все файлы "хостящегося" владельцем его самого. Так что проблема вроде как упрощается, хотя мой тупость так и не даёт мне понять, на-зачем на settings.php давать разрешение (право) читать его "ЧУЖИМ"?

...

Тут провел эксперимент.
На бесплатном хосте
(http://leo7.6te.net/ - смотреть его особо не надо, это просто для теста и отладки ),
я делаю чего-то - конструкцию сайта, содержание заполняю.

Потом Sypex-Dumper-2 переношу это в Денвер.
В Денвере у меня адрес указан как на настоящем, живом (статичном - http://www.s-horoscope.ru/ - смотреть тоже особо не на что - пока что) сайте.

Так вот, получается, что отладку сайта и его реальную жизнь можно обеспечить на разных доменах?

Или вообще:
Друпал, что ли, индифферентен, безразличен к адресам получается?
Или я ещё просто ещё не получил граблями по нужному месту?

Аватар пользователя Dan Dan 17 июля 2010 в 17:02

"leo7" wrote:
Так что проблема вроде как упрощается, хотя мой тупость так и не даёт мне понять, на-зачем на settings.php давать разрешение (право) читать его "ЧУЖИМ"?

Сделай хозяином файла себя, а группой - группу апача и запрети чужим - получшь заветные права (chown leo7:www-data settings.php). Но смысла это не имеет, т.к. другим пользователям нет доступа в каталог твоего сайта (при правильном настройке хостинга). попробуй посмотреть другие сайты на своём хостинге.

Аватар пользователя Shift-Web Shift-Web 18 июля 2010 в 17:43

"leo7" wrote:
я только что проэкспериментировал - 444 - полёт нормальный

Любопытно, у меня после ручной установки на 775 и правки, через несколько секунд они автоматом на 444 сбрасываются.