Webbhotell > Support webbhotell > Säkerhet > rättigheter på filer och mappar
Det finns en mycket viktig sak ni kan göra för att öka säkerheten. Gäller främst i fall man använder färdiga skript med databaser.
Ställa in rättigheter på filer och mappar
En kort förklaring:
det finns "tre" grupper av användare på filer / mappar:
ägaren
gruppen
alla andra
en fil kan se ut så här
-rw-r--r-- 1 winstart apache 4839 Aug 17 03:07 index.php
en mapp kan se ut så här
drwxr-xr-x 2 winstart winstart 4096 May 3 2008 jumi
dr står för directory
r står för read man använder även siffran 4
w står för write man använder även siffran 2
x står för execute man använder även siffran 1
så för index.php kan ägaren skriva och läsa, gruppen läsa och resten av internet läsa. med ciffror blir det 644
detta är standard för filer.
för mappen jumi kan gäller 751, execute betyder att man kan öppna och gå in i mappen.
Det viktiga är att inte ge write rättigheter till alla andra.....
Vanligtvis brukar man sätta rättigheter 777 på olika skript, mappar och filer.... då brukar vanligtvis alla skript och program fungera...
Men då fungerar det även för Hackers.... för dom kan fritt spara vad dom vill i mappar med 777 och dom kan skriva över alla filer som har 777 på sig. För att göra det behöver dom inte användarnamn och passwort till FTP.
Man får ta sig lite tid och ändra det som går att ändra. Vanligtvis ska bara cash och tmp mappar ha 777 på sig.
Lägg till i favoriter 
Skriv ut denna artikeln
