Для забезпечення безпечної роботи сайтів, на серверах задіяна технологія SuPHP, завдяки якій PHP працює не як модуль веб сервера Apache, а як самостійний декріптор.
Система визначає розташування виконуваного скрипта PHP і виконує його не від імені Nobody (невідомий), а виключно від імені користувача.
Це дозволяє в разі злому сайту уникнути можливого проникнення атаки в інші субдіректоріі, захищаючи інших користувачів хостингу і, власне, сам сервер від виконання небажаних команд.
У зв'язку з цим є особливі вимоги до дозволів (CHMOD) на файли і папки. Сервер не буде відповідати на запит до файлу, якщо його права вище ніж 644 і не дозволятиме доступ до папки, якщо на неї встановлені права вище ніж 755.
Якщо ви не маєте потребу в постійній зміні файлу, рекомендується встановити на нього права 444, що забороняють запис в файл.
Якщо ж файл може динамічно змінюватися, слід встановити на нього права 644. Щодо папок, рекомендується використовувати права 755 - це дозволить не тільки читати файли, розміщені в папці, а й виробляти в неї запис, як раніше було з правами 777.
Якщо права на файл встановлені 664, 646 або 666, веб сервер відмовиться відповідати на запити до цього файлу і видасть сторінку помилки.
Те ж саме стосується папок з правами 775, 757 або 777.
Зазвичай це 500 помилка Internal Server Error.
Oleksii Momot
Коментарі