Websecurity - Веб безпека

Встановлення прав програм на сервері - це необхідна процедура, для забезпечення їх функціонування.

При використанні CGI та Perl скриптів, для їх коректної роботи потрібно встановити відповідні права. Котрі задаються командою chmod (в Unix/Linux системах), або через GUI вашого FTP-клієнта, котрий виконує той же самий chmod.

Для CGI та Perl права повинні бути наступними: 755, 775 або 777 (точний вигляд прав для ваших програм уточнюйте у адміністратора веб-сервера). Це необхідно для запуску. Для ваших файлів з даними ви також можете встановити коректні права. Для файлів, котрі призначені лише для читання, встановіть: 444 або 644. Для файлів, в котрі програма буде проводити запис встановіть: 644, 664 або 666. Також потрібно встановити подібні параметри для каталогів, які потрібні дозволяти запуск і особливо запис у файл, якщо це потрібно для роботи програми.

У випадку PHP скриптів права встановлюється за аналогічним сценарієм.

При встановленні прав на файли і каталоги, враховуйте питання безпеки. Не встановлюйте зайвих прав.

При використанні завантажувача файлів, потрібно обмежити права на каталог, в який записуються файли. Для цього встановлюється відповідний chmod. При цьому враховуйте, що для коректної роботи програми аплоадера, потрібно встановити необхідні права, нижче яких він не зможе функціонувати (записувати файли в каталог).

Також бажано додатково обмежити права файлів на запуск у каталозі, куди записує файли аплоадер (при використанні завантажувача файлів), використавши для цього файл .htaccess (у випадку веб-сервера Apache), прописавши відповідні опції. Зокрема опція IncludesNoExec забороняє запуск CGI та Perl програм у даному каталозі та всіх підкаталогах.

.htaccess
Options IncludesNoExec