SPP Mikhail и Antitrue Engine

SPP Mikhail и Antitrue Engine

Скрипт каталога ПО «SPP Mikhail» и новостной (блоговый) движок «Antitrue Engine» (оба — на языке PHP). Официальный форум. Поддерживается автором проектов.

Участники   Регистрация   Вход
Сегодня: 18.11.2019 - 01:32:53
   SPP Mikhail и Antitrue Engine -> Из первых рук -> Настройка прав доступа, безопасность
Автор Сообщение

ХищныйТигр

Автор-администратор





Профиль ХищныйТигр
WWW
Л. С.
Ответ ХищныйТигр
Права доступа к файлам и каталогам позволяют выставить все нормальные FTP-клиенты (включая бесплатный «FileZilla» и популярный «Total Commander»).
Как правило, на хорошем хостинге при установке достаточно просто заливать файлы. Но не все хостинги так хороши, а на бесплатных могут быть проблемы (и даже на дешёвых платных). Если Вам как раз не повезло, попробуйте менять права доступа к файлам и каталогам. Выставьте права на файл CONFIG.inc.php равными 0666 или 0777, на остальные php-файлы — 0755, каталогу navdata — 0777, остальным каталогам — 0755. В каталоге navdata есть и будут появляться со временем новые файлы с именами, состоящими из цифр и расширения dat, на них, если не работает добавка комментариев к соответствующим темам, выставьте права 0666 или 0777.
Если с такими настройками скрипт не заработает, поставьте 0777 на все файлы. Если не заработает ни при каких правах — значит, Ваш хостинг-хвостинг suxx.
Рекомендации приведены для UNIX-хостингов с сервером Apache v1.3 или совместимым. Если у Вас Windows-хостинг, то могу посочувствовать.
НО, не исключено, что на Windows-хостинге Вы подберёте такой сервер, который позволит и запустить скрипт, и обеспечить безопасность. Какой? «Ищите и обрящете» ©
По поводу безопасности. На Apache 1.3 и другом, поддерживающем директивы Order, Deny в файлах .htaccess, беспокоиться не стоит. Можете даже экспериментировать с .htaccess, только сохраняйте нетронутым дистрибутив Antitrue Engine, чтоб в случае проблем можно было быстро вернуть старый добрый проверенный .htaccess оригинальной версии.

Не буди хищного тигра, когда он голоден
Сообщение # 1. Отправлено: 28.08.2018 - 22:50:01

ХищныйТигр

Автор-администратор





Профиль ХищныйТигр
WWW
Л. С.
Ответ ХищныйТигр
О разных серверах. Есть небольшая программа веб-сервер моего собственного изготовления для ОС Windows, который можно использовать, к примеру, для тестирования и отладки сайта до загрузки его на удалённый сервер. Называется «Son hServer». Скачать можно здесь.
Ниже читайте о самом лучшем способе обеспечить безопасность под моим софтом, но он не годится для продакшн-серверов, только для тех, кто тестирует сайты на локалке.

Не буди хищного тигра, когда он голоден
Сообщение # 2. Отправлено: 05.03.2019 - 21:01:15
имеется черновик, датированный 28.08.2018, время 22:50:09

ХищныйТигр

Автор-администратор





Профиль ХищныйТигр
WWW
Л. С.
Ответ ХищныйТигр
Один радикальный и простой способ обеспечения безопасности при тестировании сайта под Son hServer:
Зайти в настройки веб-сервера на вкладку Фильтрация IP. Задать там блокировку двух диапазонов адресов:
0.0.0.0-126.255.255.255
и
128.0.0.0-255.255.255.255
После этого сервер будет обслуживать только запросы с локалхоста.

Не буди хищного тигра, когда он голоден
Сообщение # 3. Отправлено: 03.09.2018 - 21:40:15
Страницы:  1  
Сообщение
Имя и E-mail
Сообщение

Смайлики:

Ещё смайлы
BB-коды: -?- -?-
Символы: др. символы...
Защитный код: (введите число, указанное на картинке)
Алфавит:
        

ПРАВИЛА ФОРУМА

Поделиться этой страницей:

Пример ресурса, построенного на Antitrue Engine

Пример каталога программ, построенного на SPP Mikhail

Другие серверные скрипты автора

Нужны услуги спамера? Или Вы сами спамер? Тогда Вы по адресу!

Powered by WR-Forum © 1.8
mod SM v 4.4.1 by AntiGun