web-dev-qa-db-ja.com

複数のサイトが単一のディレクトリにアクセスする場合のセキュリティ/権限:SuPHP

私はHostGatorを使用しています " Basic "専用のLinuxサーバー。

現在のプロジェクトでは、サーバー上の複数のサイトからアクセスできる画像ライブラリが必要です。 SuPHPを実行しているため、各サイトには異なるOwner:Groupがあります。要件は、PHPスクリプトがこのフォルダーの読み取りと書き込みを行える必要があることです。

私が見つけた解決策の1つは、イメージライブラリをホームディレクトリ内に直接配置することです。/home/library/images/この/library/ディレクトリには0755権限があります、/images/フォルダには0777権限が必要です。これらのディレクトリはroot:rootによって所有されています。次に、各サイトには/library/ディレクトリを指すシンボリックリンクがあります。

この方法は完全に機能しますが、セキュリティへの影響は何ですか?画像のみを表示できるようにする.htaccessファイルを追加して+ PHPこのディレクトリの解析をオフにするだけで十分ですか?

1
filip

suPHPには、ファイルに対する644のアクセス許可と、フォルダーに対する755のアクセス許可が必要です。そうでない場合、Apacheは500エラーをスローします。

HostgatorはcPanelを使用している必要があります。これにより、cPanel-> Addondomainsオプションの下にアドオンドメインを作成できます。これは、アカウントにドメインを追加するのに理想的です。 SuPHPはDSOとは異なり、ユーザーは「nobody」ではなくファイルを呼び出す必要があります。

777のアクセス許可を持つものはすべて、セキュリティにとって悪夢です。単にそうしないでください。

1
Joey BagODonuts