Необходимой информацией для начинающих вебмастеров решивших написать собственный сайтик на php является установка атрибутов chmod для файлов и папок своего сайта.

Необходимость правильных настроек атрибутов chmod для папок и файлов Вам понадобиться для:

- корректного исполнения скриптов;

- отображения страниц и картинок, разнесенных по папкам;

- защиты Ваших страниц от хакеров, дописывающих свой код (с вирусами) в тело Ваших незащищенных страниц.

 

Важны эти атрибуты прежде всего для UNIX-систем, так как большинство серверов в интернете стоят именно на этих системах.
Важность атрибутов всплывает при работе с CGI-скриптами, их настройкой и запуском. Для того, чтобы скрипт работал у файла скрипта должен быть выставлен атрибут "ИСПОЛНЯЕМЫЙ" executable. Атрибуты устанавливаются с помощью CHMOD-команд (как и гру установить эти атрибуты описано в статье Установка прав доступа (chmod) в Total Commander. Часто, в руководствах по установке скриптов, можно увидеть требования установить атрибуты файла равными 711 или 766 и т.д. Данная трехзначная комбинация чисел (числовая маска CHMOD-команды) обозначает права доступа для трех групп пользователей: первая цифра определяет права доступа хозяина файла, вторая - групп пользователей, а третья - всех пользователей.

Права бывают 3-х видов - на чтение, на запись и на выполнение. Разрешаем читать файл "добавляет" в команду 4 очка, писать в файл - 2 очка , выполнять файл - 1 очко. Таким образом разберем всеми нами любимое число-атрибут 711. Первая цифра 7 определяет права хозяина и при всем многообразии комбинаций прав доступа, закодированного этой цифрой у меня остался только один - 7=4+2+1, т.е данный chmod атрибут разрешает хозяину файла чатать его, писать в него и даже запускать!(Абсолютная власть). Затем идет цифра 1. Она определяет права групп пользователей и при громадном числе комбинаций прав доступа, которые она представляет, советую выбрать следующие 1=0+0+1, что соответствует тому, что группы пользователей могут только выполнять данный файл и не могут ни читать, ни писать в него. Аналогично устанавливает права для всех остальных пользователей (не хозяева и не группы, т.е всякие встречные-поперечные (заведомо хакеры) последняя единица в числе.

 

Для правильного отображения и исполнения сайта, а также для его защиты от изменений хакерами папки и файлы сайта должны обладать следующими атрибутами:

Данные примеры настроек предназначены для корректного отображения страниц и картинок, если Вы используете особые скрипты, обрабатываете формы или ведете базы данных на сайте Вам понадобятся другие варианты настроек, указанных в инструкциях по установке.