Меню
Что нового?

Не редактируются фалы из скрипта php

pitbull0007

pitbull0007

Новичок
Доброго всем дня, у меня такой вопрос. Есть скрипт, который меняет файл с настройками, на хостинге все нормально работает, все сохраняется, а на сервере, не хочет сохранится (сохраняется только когда задаю права 777).

Вопрос: Можно ли сделать так, чтобы сохранился без смены прав и если нет, безопасно ли хранить данные для подключения к БД в файле php с правами 777? Спасибо)
 
fixxxer

fixxxer

К.О.
Партнер клуба
Можно ли сделать так, чтобы сохранился без смены прав
Нажмите для раскрытия...
Без рута на хостинге - нет. Но можно сделать каталог с 777 и уже в нем хранить файлик с 600, хоть кого-то задержит =)
безопасно ли хранить данные для подключения к БД в файле php с правами 777?
Нажмите для раскрытия...
Нет.
 
radioheaded

radioheaded

PHP нуб
Сделайте владельцем файла юзера, под которым запускается веб-сервер. Права должны быть 644.
 
pitbull0007

pitbull0007

Новичок
radioheaded написал(а):
man chown, man chgrp, man chmod
Нажмите для раскрытия...
Проблема в том, что я хочу разместить этот скрипт в сеть с правами файла 644, а если у пользователя хостинг без рута, то он не сможет перезаписать этот файл с данными. Хотелось бы узнать, если я поставлю права 777 на файл "config.php", то как смогут получить данные из этого файла?, он же просто выполнится и константы не покажутся.
 
radioheaded

radioheaded

PHP нуб
pitbull0007 написал(а):
Проблема в том, что я хочу разместить этот скрипт в сеть с правами файла 644, а если у пользователя хостинг без рута, то он не сможет перезаписать этот файл с данными. Хотелось бы узнать, если я поставлю права 777 на файл "config.php", то как смогут получить данные из этого файла?, он же просто выполнится и константы не покажутся.
Нажмите для раскрытия...
Я ничего не понял. Зачем в сеть? Почему нескольким пользователям надо перезаписывать один и тот же файл? А если пользователь один, то почему нельзя сделать как я сказал с chown? Или ему надо править файл руками, но это-то вообще зачем тогда?
 
radioheaded

radioheaded

PHP нуб
И зачем вообще кому-то выполнять ваш этот файл, если его просто можно скачать? Объясните, пожалуйста, нормально, что у вас там происходит.
 
pitbull0007

pitbull0007

Новичок
radioheaded написал(а):
И зачем вообще кому-то выполнять ваш этот файл, если его просто можно скачать? Объясните, пожалуйста, нормально, что у вас там происходит.
Нажмите для раскрытия...
Хочу выложить скрипт в сеть, для общего пользования, и пользователь скачав к себе на хостинг, если у него хостинг без рута, то он не сможет перезаписать этот файл без смены прав на 777. А как скачать файл php, я об этом первый раз слышу?
 
С.

С.

Продвинутый новичок
pitbull0007 написал(а):
Хотелось бы узнать, если я поставлю права 777 на файл "config.php", то как смогут получить данные из этого файла?, он же просто выполнится и константы не покажутся.
Нажмите для раскрытия...
Во-первых, можно и 666. А во-вторых, даже и с 777 файлы волшебным образом сами по себе не исполняются. Их надо запускать для этого, чтобы они исполнились.
 
radioheaded

radioheaded

PHP нуб
pitbull0007 написал(а):
Хочу выложить скрипт в сеть, для общего пользования, и пользователь скачав к себе на хостинг, если у него хостинг без рута, то он не сможет перезаписать этот файл без смены прав на 777. А как скачать файл php, я об этом первый раз слышу?
Нажмите для раскрытия...
Ээээээ...
 
radioheaded

radioheaded

PHP нуб
Я вам больше скажу: если у него на хостинге нет PHP, то ваш скрипт еще и не выполнится.
 
pitbull0007

pitbull0007

Новичок
radioheaded написал(а):
Я вам больше скажу: если у него на хостинге нет PHP, то ваш скрипт еще и не выполнится.
Нажмите для раскрытия...
На хостинге есть php, и сервер настроен на выполнение php файлов, а не на отдачу их клиенту, можно ли получить содержимое файла php на таком хостинте, если права доступа к файлу 777?
 
С.

С.

Продвинутый новичок
pitbull0007 написал(а):
Хочу выложить скрипт в сеть, для общего пользования, и пользователь скачав к себе на хостинг, если у него хостинг без рута, то он не сможет перезаписать этот файл без смены прав на 777. А как скачать файл php, я об этом первый раз слышу?
Нажмите для раскрытия...
Тут все запuщеней и проще оказывается. Для скачивания не надо никаких дополнительных прав на запись. Чтобы файл PHP не исполнялся, а выдавл свое содержимое, надо просто его переименовать, например в file.php.txt
 
pitbull0007

pitbull0007

Новичок
С. написал(а):
Тут все запuщеней и проще оказывается. Для скачивания не надо никаких дополнительных прав на запись. Чтобы файл PHP не исполнялся, а выдавл свое содержимое, надо просто его переименовать, например в file.php.txt
Нажмите для раскрытия...
В том то и дело, я не хочу отдавать, просто хочу знать, безопасно ли хранить пароли в файле php с правами 777. Говорят что можно скачать такой файл, как это делается? Как я знаю, файлы с расширением php выполняются (если правильно настроен сервер), а не отдаются.
 
Zvook

Zvook

Новичок
С. написал(а):
Тут все запuщеней и проще оказывается. Для скачивания не надо никаких дополнительных прав на запись. Чтобы файл PHP не исполнялся, а выдавл свое содержимое, надо просто его переименовать, например в file.php.txt
Нажмите для раскрытия...
Или в архив засунуть, как чаще всего и делают
 
С.

С.

Продвинутый новичок
pitbull0007 написал(а):
В том то и дело, я не хочу отдавать, просто хочу знать, безопасно ли хранить пароли в файле php с правами 777. Говорят что можно скачать такой файл, как это делается? Как я знаю, файлы с расширением php выполняются (если правильно настроен сервер), а не отдаются.
Нажмите для раскрытия...
Зачем тебе делать эти права 777?

Нет абсолютной безопасности, даже с правами, меньшими, чем 777. Над себе представлять от чего защищаем, для это соответствуюший способ применяем. Для наземных атак -- пограничные войска, для воздушных -- ПВО.
 
radioheaded

radioheaded

PHP нуб
pitbull0007 написал(а):
В том то и дело, я не хочу отдавать, просто хочу знать, безопасно ли хранить пароли в файле php с правами 777. Говорят что можно скачать такой файл, как это делается? Как я знаю, файлы с расширением php выполняются (если правильно настроен сервер), а не отдаются.
Нажмите для раскрытия...
Хранить пароли в файле вообще небезопасно. А права на файл лишь не позволяют изменить этот файл сторонним юзерам (соответственно, процессам, которые выполняются под этими юзерами). С возможностью скачивания права связаны флагами чтения. Если вы не хотите, чтобы файл вообще был доступен кому-либо, кроме владельца, то ставьте 400, тогда точно не скачают.

Но я до сих пор не могу понять, если этот файл лежит в сети, и его можно просто скачать, зачем вы задаете вопросы о какой-то безопасности? Ну или ок, его могут скачать только избранные, но что им мешает выставить права на этот файл самостоятельно?
 
pitbull0007

pitbull0007

Новичок
С. написал(а):
Зачем тебе делать эти права 777?

Нет абсолютной безопасности, даже с правами, меньшими, чем 777. Над себе представлять от чего защищаем, для это соответствуюший способ применяем. Для наземных атак -- пограничные войска, для воздушных -- ПВО.
Нажмите для раскрытия...
Если не поставить 777, на некоторых хостингах такой файл не получиться изменить из скрипта, просто хочу знать, правильно ли будет, если я поставлю 777 на файл php с паролями, если нет, то почему?
 
Войдите или зарегистрируйтесь для ответа.
Сверху