Segurança / Permissões quando vários sites acessam um único diretório: SuPHP

1

Estou em um HostGator " Básico " Servidor linux dedicado.

Um projeto atual exige uma biblioteca de imagens acessível a partir de vários sites no servidor. Estamos executando o SuPHP, então cada site tem um proprietário diferente: Group . O requisito é que os scripts PHP precisem ser capazes de ler e gravar nessa pasta.

Uma solução que encontrei é colocar a biblioteca de imagens diretamente dentro do diretório inicial: /home/library/images/ Esse /library/ dir tem 0755 permissões, enquanto a pasta /images/ precisa ter 0777 permissões. Esses diretórios são de propriedade de root: root . Em seguida, cada site tem um symlink apontando para o diretório /library/ .

Este método funciona perfeitamente, mas quais são as implicações de segurança? Adicionar um arquivo .htaccess permitindo que apenas imagens fossem exibidas + tornando a análise do PHP desativada para este diretório ser suficiente?

    
por filip 19.12.2010 / 05:56

1 resposta

1

suPHP requer 644 permissões em arquivos e 755 permissões em pastas ou o apache lançará um erro 500.

O Hostgator deve estar usando o cPanel, o que permitiria que você criasse addons-domains sob sua opção cPanel- > Addon domains. Isso seria ideal para adicionar domínios à sua conta. O SuPHP é diferente do DSO, já que requer que o usuário chame os arquivos em vez de 'nobody'.

Qualquer coisa com 777 permissões é um pesadelo para a segurança, simplesmente não faça isso.

    
por 19.12.2010 / 07:58