শেয়ারড হোস্টিংয়ে ড্রুপাল সাইটগুলির জন্য সবচেয়ে উপযুক্ত ব্যবহারকারী এবং অনুমতি স্তরগুলি কী কী?


14

যদিও ড্রুপাল সাইট অনুমতি এবং সুরক্ষা সম্পর্কে দুর্দান্ত বিবরণে যায়, সেখানে ভাগ করা হোস্টিংয়ের ক্ষেত্রে কেবল অস্পষ্ট / অস্পষ্ট উল্লেখ রয়েছে । একটি দ্রুপাল দৃষ্টিকোণ থেকে, ভাগ করা হোস্টিংয়ের কোনও সাইটের জন্য সবচেয়ে সুরক্ষিত সেট আপ (মালিকানা এবং অনুমতি স্তর) কী?

আমি যে ধরণের তথ্যের সন্ধান করছি তার উদাহরণ হিসাবে, ওয়ার্ডপ্রেস নিম্নলিখিত শেয়ার্ড হোস্টিং সেটিংসের পরামর্শ দেয়:

  • সমস্ত ফাইল প্রকৃত ব্যবহারকারীর অ্যাকাউন্টের মালিকানাধীন হওয়া উচিত, httpd প্রক্রিয়ার জন্য ব্যবহারকারীর অ্যাকাউন্ট নয়।
  • গ্রুপ-এর মালিকানা অপ্রাসঙ্গিক, যদি না ওয়েব-সার্ভার প্রক্রিয়া অনুমোদনের পরীক্ষার জন্য নির্দিষ্ট গ্রুপ প্রয়োজনীয়তা থাকে। সাধারণত এটি হয় না।
  • সমস্ত ডিরেক্টরি 755 বা 750 হওয়া উচিত।
  • সমস্ত ফাইল 64৪৪ বা 40৪০ হওয়া উচিত Ex ব্যতিক্রম: সার্ভারের অন্যান্য ব্যবহারকারীদের এটি পড়তে বাধা দেওয়ার জন্য wp-config.php be০০ হওয়া উচিত।
  • কোনও ডিরেক্টরি কখনও 777 দেওয়া উচিত নয়, এমনকি ডিরেক্টরিগুলি আপলোড করুন। যেহেতু পিএইচপি প্রক্রিয়া ফাইলগুলির মালিক হিসাবে চলছে, এটি মালিকদের অনুমতি পেয়েছে এবং 755 ডিরেক্টরিতেও লিখতে পারে।

2
আমি মনে করি আপনি ওয়ার্ডপ্রেসে কিছু হ্যাকিংয়ের সাথে দেখা করেছেন;) দ্রুপালে এই জাতীয় জিনিসগুলির কম সম্ভাবনা রয়েছে।
নিক্সম্যাক


তবুও সত্যি বুঝতে পারছি না। যদি আপনার নাম জনি এবং আপনার ভাগ করা হোস্টিং সরবরাহকারী আপনাকে ব্যবহারকারী নাম johnny99 দিয়েছেন, তার মানে কি আপলোড করার আগে আপনার ফাইলগুলি "johnny99: www-data" এ ছড়িয়ে দেওয়া উচিত? বা শেয়ার্ড হোস্টিংয়ের ক্ষেত্রে এটি অপ্রাসঙ্গিক?
সাইমন হোয়ার

উত্তর:


9

হোস্টিং বিকল্প

একটি ওয়েবসাইট সাইটের জন্য হোস্টিং বিকল্পগুলি সাধারণত নিম্নলিখিতগুলির মধ্যে একটি হয়:

  • ডেডিকেটেড সার্ভার
  • ভার্চুয়াল প্রাইভেট সার্ভার (ভিপিএস)
  • শেয়ার্ড হোস্টিং

ডেডিকেটেড সার্ভারের সাহায্যে কেবলমাত্র একটি সাইট একটি দৈহিক কম্পিউটারে হোস্ট করা হয় এবং কনফিগারেশনটি কম্পিউটারের মতোই সুরক্ষিত।

একটি ভিপিএস সহ, আপনার সফ্টওয়্যারটি অন্যান্য ব্যবহারকারীর ভার্চুয়াল মেশিনগুলির মতো একই শারীরিক কম্পিউটারে চলে। তবে এটি কার্যনির্বাহী একটি ডেডিকেটেড সার্ভারের সমান। সর্বাধিক গুরুত্বপূর্ণ, একটি ভিপিএসের একটি ডেডিকেটেড সার্ভারের গোপনীয়তা এবং সুরক্ষা রয়েছে।

ভাগ করা হোস্টিংয়ের সাথে আপনার ওয়েবসাইটটি অন্য ব্যবহারকারীদের সাথে ভাগ করা কোনও ফাইল সিস্টেমে থাকে। দুর্ভাগ্যক্রমে এটি কোনও ডেডিকেটেড সার্ভার বা ভিপিএসে চলার চেয়ে কম সুরক্ষিত করে। এই নিবন্ধের বাকি অংশে ভাগ করা হোস্টিং পরিবেশে ডাব্লুসিএমএসের সুরক্ষা নিয়ে আলোচনা করা হয়েছে।

পরিবেশ

একটি শেয়ার্ড হোস্টিং পরিবেশকে একটি ওয়েব সার্ভার, একটি ফাইল সিস্টেম, একটি সেটিংস ফাইল, একটি ডাটাবেস এবং কিছু ব্যবহারকারীর সমন্বয়ে বিবেচনা করা যেতে পারে।

নিম্নলিখিত উদাহরণগুলিতে, এটি ধরে নেওয়া হয় যে মালিকের অ্যাকাউন্টটি "টম", এবং সেটিংস ফাইলের (ডাটাবেস শংসাপত্র ধারণ করে) নামকরণ করা হয়েছে "সেটিংস.এফপি"।

ওয়েব সার্ভার প্রক্রিয়াটি কনফিগারেশনের উপর নির্ভর করে মালিকের অ্যাকাউন্ট "টম" এর ব্যবহারকারীর অনুমতি বা "www" গ্রুপের গ্রুপ অনুমতি নিয়ে চলতে পারে।

এছাড়াও, একটি মানক Gnu / লিনাক্স বা ইউনিক্স পরিবেশ অনুমান করা হয় এবং ধারণা করা হয় যে পাঠক পৃথক পঠন (r) দিয়ে ইউনিক্স অ্যাক্সেস কন্ট্রোল সিস্টেমটি বোঝেন, লিখুন (ডাব্লু) এবং এক্সিকিউট / এক্সেস ডিরেক্টরি (এক্স) অনুমতিগুলি তিনটি ব্লকে বিভক্ত করুন (ব্যবহারকারী, গোষ্ঠী, অন্যান্য)

আমি নির্দিষ্ট সেটিংস নিয়ে আলোচনা করার আগে, আমরা যে শর্তগুলি পূরণ করতে চাই তার তালিকা তৈরি করা সহায়ক হতে পারে:

  1. একটি ওয়েব সাইট চালু হওয়ার জন্য, ওয়েব সার্ভার থাকতে হবে পঠিত সমস্ত ফাইল যে সাইট, এবং সমস্ত ডিরেক্টরি সাইটের আপ করতে অ্যাক্সেস ডিরেক্টরি এক্সেস আপ করতে অ্যাক্সেসের অনুমোদন দেয়।
  2. সুরক্ষিত অপারেশনের জন্য, ওয়েব সার্ভারের এটি পরিচালনা করা কোনও ফাইলের লিখিত অ্যাক্সেস থাকতে হবে না ।
  3. সুরক্ষিত অপারেশনের জন্য, দুর্বৃত্ত ব্যবহারকারী দ্বারা চালিত ওয়েব স্ক্রিপ্টের অবশ্যই অন্য ব্যবহারকারীর মালিকানাযুক্ত ফাইলগুলিতে পঠিত অ্যাক্সেস থাকতে হবে না ।
  4. মালিক তার নিজের সাইটে সিএলআই ব্যবহার করে কাজ করার জন্য ব্যবহারকারীর অবশ্যই নিজের ফাইলগুলিতে অ্যাক্সেস পড়তে এবং লিখতে হবে
  5. অন্যান্য ব্যবহারকারীদের সিএলআই ব্যবহার করে ফাইলগুলি অ্যাক্সেস করা থেকে রক্ষা করতে, "অন্যান্য" ব্লকের কোনও অনুমতি সেট থাকা উচিত নয়

দুর্ভাগ্যবশত, একটি ভাগ হোস্ট, আপনি শুধুমাত্র 5. 4 আউট আমি কোন উপায় জানি তুমি সন্তুষ্ট করতে পারেন থাকতে পারে সব একটি ভাগ হোস্ট পাঁচটি শর্ত।

যতদূর আমি জানি, দুটি পৃথক কনফিগারেশন ভাগ করে নেওয়া হোস্ট প্রোভাইডাররা ব্যবহার করেন। ফাইল এবং ডিরেক্টরিগুলি সর্বোত্তম সুরক্ষিত করার জন্য ব্যবহারের অনুমতি এবং কনফিগারেশনটি কোন শর্তটি পূরণ করতে ব্যর্থ হয়েছে সেই সাথে উভয়কেই নীচে আলোচনা করা হয়েছে।

কনফিগারেশন 1: ওয়েব সার্ভার মালিক হিসাবে চলছে

এটি AFAIK সর্বাধিক ব্যবহৃত কনফিগারেশন। ওয়েব সার্ভার ফাইলগুলির মালিক হিসাবে চলছে। এর অর্থ হ'ল একজন দুর্বৃত্ত ব্যবহারকারী তার ওয়েব সার্ভার ব্যবহারকারীকে অন্য ব্যবহারকারীর ফাইলগুলি পড়তে স্ক্রিপ্ট চালাতে ব্যবহার করতে পারে না। এই ধরণের কনফিগারেশন ব্যবহারকারীদের সিএলআই-তে একে অপরের থেকে সুরক্ষা দেয়।

তবে এটিরও অর্থ হ'ল আমাদের কাছে মালিক এবং ওয়েব সার্ভারের জন্য পৃথক অনুমতি থাকতে পারে না can't এই ধরণের সেটআপের সাথে শর্ত ২ পূরণ করতে, আপলোড ডিরেক্টরি ব্যতীত ওয়েব সার্ভারের লেখার অ্যাক্সেস রোধ করতে আপনাকে মালিকের জন্য লেখার অনুমতিগুলি সীমাবদ্ধ করতে হবে।

অনুমতিসমূহ:

Directories:  500 r-x --- --- tom.tom
Files:        400 r-- --- --- tom.tom
settings.php: 400 r-- --- --- tom.tom
Upload Dir.:  700 rwx --- --- tom.tom

দুর্ভাগ্যক্রমে, এর অর্থ এই যে শর্তটি 4 সন্তুষ্ট হতে পারে না। অর্থাৎ সাইটটি সিএলআইয়ের মাধ্যমে বজায় রাখা যায় না। সাইটটি অ্যাক্সেস করার জন্য মালিককে কিছু ধরণের ওয়েব-ভিত্তিক ড্যাশবোর্ড ব্যবহার করতে বাধা দেওয়া হবে (আমার প্রস্তাবটি হ'ল মালিক কিছু স্টেজিং সার্ভারে অনুলিখিত অ্যাক্সেস রয়েছে এমন একটি অনুলিপি বজায় রাখে এবং স্টেজিং সার্ভারে ভাগ করে নেওয়া হোস্টে আয়নার পরিবর্তনগুলি করে থাকে) )।

কনফিগারেশন 2: ওয়েব সার্ভারটি www গ্রুপের সদস্য হিসাবে চলছে

এই কনফিগারেশনটি শেয়ার্ড হোস্ট সলিউশনের কিছু (আইএমএইচও) কম পেশাদার সরবরাহকারী ব্যবহার করেন। ওয়েব সার্ভারটি www গ্রুপের সদস্য হিসাবে চলছে এবং গ্রুপ ব্লকের মাধ্যমে প্রয়োজনীয় পাঠ্য অ্যাক্সেস দেওয়া হচ্ছে:

অনুমতিসমূহ:

Directories:  750 rwx r-x --- tom.www
Files:        640 rw- r-- --- tom.www
settings.php: 640 rw- r-- --- tom.www
Upload Dir.:  770 rwx rwx --- tom.www

এই সেটিংসে সিআইএলির মাধ্যমে মালিককে তার ফাইলগুলিতে সম্পূর্ণ অ্যাক্সেস দেওয়ার সুবিধা রয়েছে এবং কেবলমাত্র ওয়েব সার্ভারটি অ্যাক্সেস পড়ার ক্ষেত্রে সীমাবদ্ধ করে।

তবে এটি শর্তটি পূরণ করতে ব্যর্থ হয় 3.. এটি ভাগ করে নেওয়া হোস্টের একজন দুর্বৃত্ত ব্যবহারকারীকে (বা অন্য কোনও হোস্টকে হোস্ট ভাগ করে নেওয়ার সাইটের সাথে আপোস করার সাথে সাথে) যে কোনও ফাইল পড়তে পারে যা স্ক্রিপ্ট চালানোর অনুমতি দেয় the ওয়েব সার্ভার. এটি ডেটাবেস শংসাপত্রগুলির সাথে ফাইল সেটিংস.এফপি ফাইলটিতে দুর্বৃত্ত স্ক্রিপ্টকে অ্যাক্সেস দেয়, যা এটি সম্পূর্ণরূপে সাইটটি দখল করতে তুচ্ছ করে তোলে।

আমার প্রস্তাবটি হ'ল এই ধরণের কনফিগারেশন এড়ানো।

সংযোজন: ভাগ করা হোস্ট ব্যবহার করা কতটা বিপজ্জনক?

আমি অবশ্যই সংবেদনশীল কিছু, যেমন ক্রেডিট কার্ড নম্বর বা মেডিকেল রেকর্ডের মতো কোনও হোস্ট হোস্টে রাখব না। তবে শেয়ার্ড হোস্টিং সস্তা, এবং এটিতে একটি আকর্ষণ রয়েছে। আমি আমার বেশ কয়েকটি সাইটের জন্য ভাগ করে নেওয়ার হোস্টিং ব্যবহার করি। আমাকে এখনও হ্যাক করা হয়নি, তবে আমি জানি যে ঝুঁকিটি বিদ্যমান এবং আমি যখনই এটি হয়ে যায় সেদিনের জন্য প্রস্তুত আছি। যদি আমাকে হ্যাক করা হয় তবে আমি কেবল ভাগ করা হোস্টের সমস্ত কিছু মুছে ফেলব এবং একটি সুরক্ষিত স্টেজিং সার্ভারে রাখা আয়নার অনুলিপি থেকে সাইটটি পুনরায় ইনস্টল করব।

"কনফিগারেশন 2" দিয়ে, প্রধান সমস্যাটি হ'ল অন্যগুলি । আপনার সাথে হোস্টকে ভাগ করে নেওয়া অন্য কোনও ওয়েবসাইট যদি আপস হয়ে যায় তবে আপনার ওয়েবসাইটটিও মধ্যাহ্নভোজন। সুরক্ষা তৈরি করা অন্য পক্ষের উপর নির্ভর করে যা আপনি জানেন না এবং এতে আপনার কোনও নিয়ন্ত্রণ নেই কোনও ভাল ধারণা নয়। এ কারণেই আমার পরামর্শটি "কনফিগার 2" -প্রকার হোস্টিংয়ের ব্যবস্থা এড়ানো উচিত।

"কনফিগার 1" দিয়ে আপনি একাই আপনার ওয়েব সাইটের সুরক্ষা নিয়ন্ত্রণ করতে পারেন। এটি ভাল (বিশেষত আপনি যদি জানেন যে আপনি কী করছেন)। তবে এটি বোকা-প্রমাণ নয়। কারও নিখুঁত নয়, এবং যদি আপনি বুদ্ধি বোধ করেন এবং আপনার সাইটের সাথে আপোস করা হয় তবে আক্রমণকারীটির সেই হোস্টে থাকা আপনার নিজেরাই থাকা সমস্ত ফাইলে অ্যাক্সেস থাকবে। অন্য কথায়, আপনি যখন হ্যাক হয়ে যাবেন তখন দামেসকে হ্রাস করতে, সেই হোস্টটিতে এমন কোনও কিছু রাখবেন না যা অন্য কারও কাছে অ্যাক্সেস পেলে ক্ষতি হতে পারে। বিশেষ করে, না না যা ভাগ করা হোস্ট আপনার ইমেল রাখা। ইমেলটিতে সাধারণত সংখ্যক সংবেদনশীল ডেটা থাকে, সুতরাং আপনি এটি কোনও ওয়েব সার্ভারের কাছে "আপনি" হিসাবে চালাবার কাছাকাছি কোথাও চান না।

এবং যদি আপনার ওয়েব অ্যাপ্লিকেশন সংবেদনশীল ডেটা পরিচালনা করে থাকে তবে নিশ্চিত হয়ে নিন যে আপনার বাজেট কোনও ডেডিকেটেড হোস্ট বা ভিপিএসের অনুমতি দেয়।

আপনি Drupal.org এ ফাইল অনুমতি এবং মালিকানা সুরক্ষার জন্য এই গাইডটি দেখতে চাইতে পারেন ।


ঠিক আছে, আমি আপনাকে 50 পয়েন্ট দিয়েছি আপনার বিস্তারিত উত্তরের জন্য ধন্যবাদ। এর অর্থ কি এই যে ভাগ করা হোস্টিংটি মূলত এড়ানো উচিত, যেহেতু এটি সুরক্ষিত করা যায় না?
সাইমন হোয়ার

প্রকৃতপক্ষে এখন আমি এটি আবার পড়ছি, আপনি কার্যকরভাবে বলছেন যে এই ব্যবস্থার অধীনে ফাইলগুলিকে একটি লাইভ পরিবেশে পরিবর্তন / পরিবর্তন করতে হবে না এবং কেবলমাত্র একটি পর্যায়ে পরিবেশে কাজ করা উচিত যাদের পরিবর্তিত ফাইলগুলি লাইভ সাইটের ফাইলগুলিকে প্রতিস্থাপন করবে এবং যখন প্রয়োজন হবে । অন্য কথায়, লাইভ সাইটটি কেউ পরিবর্তন করতে পারে না।
সাইমন হোয়ার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.