разве не опасно 775 на settings.php ?

Аватар пользователя leo7 leo7 13 июля 2010 в 23:17

Я новичок, поэтому можно со мной самым простым языком. как с девушками :)
Не понравилось, что
/sites/default/settings.php
открыт на просмотр "чужим". Сделал ему 770
Тут же выскочила окно начала - повторная инсталяция (самопроизвольный запуск инсталяции)
Такое уже было, но тгда мне казалось... в общем, много чего казалось, когда все было в первый раз, ничего твёрдого, сплошная романтика :)
А теперь точно знаю, что дело именно из-за settings.php
Ну, хорошо, я ставлю его в 775, после этого все успокаивается.

Но почему?? почему опять идет инсталяция?
и разве это не опасно - 775 на файл, где пароли на базу?

0 Thanks

Комментарии

Аватар пользователя ihappy ihappy 13 июля 2010 в 23:23

вообще этому файлу после установки надо поставить "Только чтение".
или он будет ругатся в отчетах.
а почему у тебя так, я даже не знаю.

Аватар пользователя leo7 leo7 13 июля 2010 в 23:37

Он ругался после инсталяции, мол, убери 777, яи поставил 775.
Он сразу написал в Отчет о состоянии:
Файл настроек Защищен

И после этого успокоился, не ругался, кроме как в сислоге, но там он давно и надёжно ругается на люьые действия (примерно так) :

warning: openlog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 76.
warning: syslog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 79.

впрочем, я уже об этом говорил. и тут уже отвечали, и не раз, что если не нравится - заткни сислог.
Очень мудро, конечно :)

Аватар пользователя leo7 leo7 13 июля 2010 в 23:51
"Splinter" wrote:

ри установке ставлю 777, после установки 445

вот, уже ближе к защите тела :)

а почему низя просто 440 ?
вот зачем этот файл нужен "чужим", да ещё для выполнения?
А смотреть чего там "чужие" собрались, мой пароль?

Аватар пользователя leo7 leo7 13 июля 2010 в 23:58

я только что проэкспериментировал - 444 - полёт нормальный.
440 ставить боюсь :)
но надо...
Поставил! Опять инсталяция выскакивает...
вернул 444...

Люди, я не утомляю вас? если что, скажите...
а то у меня ещё есть приколы про Друпал, но этот самый :)

Аватар пользователя FORTIS FORTIS 14 июля 2010 в 0:57
"RxB" wrote:

А на одном хостинге, друпал сам автоматически ставит 444

да? на каком? )))

Аватар пользователя Dan Dan 14 июля 2010 в 2:13
"leo7" wrote:

Поставил [440]! Опять инсталяция выскакивает...
вернул 444...

Если апач в группе файла, то ничего выскакивать не должно, если не в группе, то он файл естественно не видит.

"leo7" wrote:

warning: openlog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 76.

Safe mode?

Аватар пользователя leo7 leo7 14 июля 2010 в 2:26
"Dan" wrote:

Если апач в группе файла, то ничего выскакивать не должно, если не в группе, то он файл естественно не видит.

все файлы и директории помечены одним владельцем, и группы тоже. Все мои. Где я могу узнать группу апача?

"Dan" wrote:

warning: openlog() has been disabled for security reasons in /home/vhosts/leo7.6te.net/modules/syslog/syslog.module on line 76.
Safe mode?

тут я не понял... это же не винда, этож явно .никс-система хостера... понятия не имею, как там ...
и не понимаю, как я на это могу влиять?
Или я вообще неправильно ваше замечание понял?

Аватар пользователя Dan Dan 14 июля 2010 в 4:01
"leo7" wrote:

все файлы и директории помечены одним владельцем, и группы тоже. Все мои. Где я могу узнать группу апача?

В дебиан системе эта информация будет в /etc/apache2/envvars (по умолчанию юзер и группа -- www-data)
Кто в какой группе можно узнать в /etc/group

"leo7" wrote:

тут я не понял... это же не винда, этож явно .никс-система хостера... понятия не имею, как там ...
и не понимаю, как я на это могу влиять?

Если хостер не хочет давать возможность отключить safe mode, то никак на это не повлияете.
Если хостер не против - гугл в помощь. Ещё у хостера спросить можно :)

Аватар пользователя leo7 leo7 17 июля 2010 в 16:15

Осознал. Спасибо.

И осознал, что ещё дофига выучить и осознать надо :)

И, оказывается, хостеры часто умеют (программками) ставить на все файлы "хостящегося" владельцем его самого. Так что проблема вроде как упрощается, хотя мой тупость так и не даёт мне понять, на-зачем на settings.php давать разрешение (право) читать его "ЧУЖИМ"?

...

Тут провел эксперимент.
На бесплатном хосте
(http://leo7.6te.net/ - смотреть его особо не надо, это просто для теста и отладки ),
я делаю чего-то - конструкцию сайта, содержание заполняю.

Потом Sypex-Dumper-2 переношу это в Денвер.
В Денвере у меня адрес указан как на настоящем, живом (статичном - http://www.s-horoscope.ru/ - смотреть тоже особо не на что - пока что) сайте.

Так вот, получается, что отладку сайта и его реальную жизнь можно обеспечить на разных доменах?

Или вообще:
Друпал, что ли, индифферентен, безразличен к адресам получается?
Или я ещё просто ещё не получил граблями по нужному месту?

Аватар пользователя leo7 leo7 17 июля 2010 в 16:18
"RxB" wrote:

Друпалу пофиг на адреса, у него пути относительные, это не жумло какое-нибудь

:)
Утешили :)

Аватар пользователя Dan Dan 17 июля 2010 в 17:02
"leo7" wrote:

Так что проблема вроде как упрощается, хотя мой тупость так и не даёт мне понять, на-зачем на settings.php давать разрешение (право) читать его "ЧУЖИМ"?

Сделай хозяином файла себя, а группой - группу апача и запрети чужим - получшь заветные права (chown leo7:www-data settings.php). Но смысла это не имеет, т.к. другим пользователям нет доступа в каталог твоего сайта (при правильном настройке хостинга). попробуй посмотреть другие сайты на своём хостинге.

Аватар пользователя Shift-Web Shift-Web 18 июля 2010 в 17:43
"leo7" wrote:

я только что проэкспериментировал - 444 - полёт нормальный

Любопытно, у меня после ручной установки на 775 и правки, через несколько секунд они автоматом на 444 сбрасываются.