Estou em um HostGator " Básico " Servidor linux dedicado.
Um projeto atual exige uma biblioteca de imagens acessível a partir de vários sites no servidor. Estamos executando o SuPHP, então cada site tem um proprietário diferente: Group . O requisito é que os scripts PHP precisem ser capazes de ler e gravar nessa pasta.
Uma solução que encontrei é colocar a biblioteca de imagens diretamente dentro do diretório inicial: /home/library/images/
Esse /library/ dir tem 0755 permissões, enquanto a pasta /images/ precisa ter 0777 permissões. Esses diretórios são de propriedade de root: root .
Em seguida, cada site tem um symlink apontando para o diretório /library/ .
Este método funciona perfeitamente, mas quais são as implicações de segurança? Adicionar um arquivo .htaccess permitindo que apenas imagens fossem exibidas + tornando a análise do PHP desativada para este diretório ser suficiente?
suPHP requer 644 permissões em arquivos e 755 permissões em pastas ou o apache lançará um erro 500.
O Hostgator deve estar usando o cPanel, o que permitiria que você criasse addons-domains sob sua opção cPanel- > Addon domains. Isso seria ideal para adicionar domínios à sua conta. O SuPHP é diferente do DSO, já que requer que o usuário chame os arquivos em vez de 'nobody'.
Qualquer coisa com 777 permissões é um pesadelo para a segurança, simplesmente não faça isso.