Привет. Давно этот вопрос меня мучает. Права на файлы и директории на сервере.
Пример.
Есть хостинг сервер. На нем предположим хостится несколько сайтов. Среди них сайты bbb.ru и ccc.ru. Все файлы на сайтах принадлежат пользователям и группам bbb-ru и ccc-ru соответственно. Оба этих пользователя также состоят в группе sites.
Предположим в корне сайта bbb.ru есть файл robots.txt, которым можно управлять через интерфейс системы администрирования: запрещать индексацию файлов директорий на сайте и др.
Для того чтобы это было возможно, нам необходимо чтобы Апачу был разрешен доступ на запись этого файла. Апач у нас действует от имени apache и группы apache. Апач также состоит в группе sites.
Для того чтобы Апач мог перезаписать файл robots.txt на сайте bbb.ru разрешены права на запись файла robots.txt группе (в нашем случае это sites).
Это понятно.
Но. Предположим админ конкурирующего сайта ccc.ru решил немножко навредить сайту bbb.ru - запретить сайт для индексации.
User-agent: *
Disallow: /
Резюме
Вот такая фигня. А если предположить что какому-нибудь php файлу разрешены права на запись - то последствия могут быть вообще страшными.
Вопросы
Ну самый главный вопрос тут - как не допустить этого? Может надо изменить хозяина файла? Как у вас на сервере это устроено?
Вопросы типа - на кой фиг такое нужно, если robots.txt можно ручками по ftp подправить (или типа того) здесь рассматривать не будем.
Нужна ваша помощь.
