Dove mettere file privati su un server web condiviso

Naviga le tue risposte
6

Ascolto e leggo continuamente persone che mettono in guardia contro i rischi di inserire informazioni proprietarie o documenti riservati all'interno della directory principale del server web. Se sono su un server condiviso, non posso posizionare i file "sopra" la radice nell'albero del documento. C'è un aggiramento per questo che non è troppo hackerato?

Più specificamente, vorrei mettere le informazioni di configurazione in un file ini. Cosa posso fare affinché le persone non possano scaricarlo (figuriamoci modificarlo)? Dove dovrei metterlo per minimizzare il rischio di errori di configurazione o di bug?

    
posta nodirtyrockstar 12.09.2012 - 21:52
fonte

2 risposte

2

Se è così importante, non c'è molto che puoi fare. Qualunque passo intrapreso può facilmente essere vanificato da un server mal configurato. Se il file deve essere all'interno della radice Web, l'unica opzione è quella di utilizzare il meccanismo che il server consente di disabilitare l'accesso a questi file (ad esempio .htaccess per Apache).

    
risposta data 13.09.2012 - 01:08
fonte
0

Definisci "condiviso": come vengono gestite le autorizzazioni degli utenti?

Sei sicuro-ISH se il tuo utente SSH è l'unico che può vedere il file - se le autorizzazioni sono 400 (solo l'autorizzazione viene letta dal tuo utente SSH), ma questo non è particolarmente utile se il "privato" "Il file deve essere accessibile da apache2 / l'utente di www-data.

Potresti farlo in modo relativamente pulito a seconda del tuo caso d'uso, e se il tuo amministratore di sistema ti farà un favore e modificherà manualmente i permessi dei file sui tuoi file.

Che cos'è la umask per il sistema e in che modo vengono caricati i file?

Sfortunatamente, con i server condivisi, la risposta è di solito: dipende, dipende, dipende.

    
risposta data 30.11.2012 - 06:55
fonte

Leggi altre domande sui tag

Gestire le modifiche ai numeri in un sistema di autenticazione / accesso basato su un numero di telefono Sicurezza Haskell e Happstack