Как настроить ispmanager чтобы скриптам хватало прав?

И вообще, действительно ли не использование прав 777 обезопасит сервер (юзаю DLE) ?
Меня только безопасность волнует, расставлять права на папки не напрягает, я через chmod 777 сразу на все папки делаю.
На впс только я один.

Если будет дырка в DLE через которую можно что-то залить или записать куда-то (а она будет), то при таких прав они смогут записать что угодно и куда угодно в движке, после чего запихать кучу ссылок или сливать траф, размешать доры, а при плохой зашите самого сервера могут и сам сервер разобрать по кусочкам :)
 
В манагере нужному домену поставьте PHP как CGI, и должна отпасть потребность в выставлении прав доступа. Главное что бы файлы и папки имели владельца не рута, а нужного пользователя.
У меня десяток сайтов с ВП, я прогоняю их
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
Пользователь для каждого сайта отдельно создан. Это оптимальный вариант? или как то лучше по другому сделать? я не говорю про создание песочницы т.к. ISPmanager стоит, и это по не путь вообще.
 
Назад
Сверху