আমার সার্ভার অ্যাডমিন চায় যে আমি কোনও ডিরেক্টরিতে সর্বজনীন লেখার অনুমতি সেট করি

আমি ওয়েব বিকাশে তুলনামূলকভাবে নতুন, তাই দয়া করে ধৈর্য ধরুন।

আমি মূলত আইফোন বিকাশকারী, তবে সম্প্রতি শেয়ার্ড হোস্টিং ব্যবহার করে অন্য কারও জন্য একটি সাইট করেছি। অনুমতি সম্পর্কে চিন্তা না করেই আমি এই সাইটে পিএইচপি-তে ফাইলগুলিতে সূক্ষ্মভাবে লিখতে পারি।

আমি যে নতুন অ্যাপ্লিকেশনটি তৈরি করছি তার জন্য একটি ওয়েব পরিষেবা মোতায়েনের প্রক্রিয়ায় রয়েছি, তবে এটি সত্যিই সহজে চলছে না going এখানে সবচেয়ে গুরুত্বপূর্ণ পার্থক্যটি হ'ল আমি অন্য কারও সার্ভার ব্যবহার করছি এবং কেবল এফটিপি / ডিবি অ্যাক্সেস পেয়েছি।

মূলত, আমার কাছে অনেকগুলি পিএইচপি ফাইল রয়েছে যা আমার সিএমএস তৈরি করে, যেমন:

mysite.com/admin/manage_news.php
mysite.com/admin/manage_events.php

এই স্ক্রিপ্টগুলি তখন হয় ডেটাবেস, বা ফাইলগুলি সম্পাদনা করে। তারা ডিবি সূক্ষ্ম সাথে যোগাযোগ করতে পারে তবে আমার স্ক্রিপ্টগুলি ফাইল সিস্টেমে লিখতে পারে না। তারা, উদাহরণস্বরূপ, নিম্নলিখিত ফাইলগুলিতে লেখার চেষ্টা করতে পারে:

mysite.com/data/img/event_1.png
mysite.com/data/somefile.txt

এটি আমার এমএএমপি ইনস্টল (স্থানীয়ভাবে) এ দুর্দান্ত কাজ করেছে, কিন্তু একবার সার্ভারে স্থাপন করা হলে, পিএইচপি প্রতিটি সময় লেখার চেষ্টা করার সময় ত্রুটিগুলি ছড়িয়ে দেয় ... এরকম কিছু:

লেখার জন্য "../data/img/someimage.png" ফাইলটি খুলতে পারেনি।

সুতরাং সার্ভারটি চালাচ্ছি এমন লোকটিকে আমি ইমেল করেছি এবং সে এই বলে ফিরে এল:

এটি কি জনসাধারণের অনুমতি নিয়ে কাজ করে? (777)

এবং এটি করেছে - তবে আমি জনসাধারণের অনুমতি ব্যবহারে খুব সতর্ক ছিলাম, তাই সরাসরি এটিকে আবার অক্ষম করে দিয়েছিলাম। আমি তাকে ইমেল করে এই বলেছিলাম যে "আমি কীভাবে প্রমিত ব্যবহারকারীর অনুমতি ব্যবহার করে আমার পিএইচপি স্ক্রিপ্টগুলি লিখতে পারি" এবং তিনি বলেছিলেন:

এটিকে জনসমক্ষে ছেড়ে দিন, ঠিক আছে

আমি মনে করি এটি ডোমেন রেজোলিউশনের কোথাও আইপি দ্বন্দ্ব, তবে আমি এটি নিয়ে উদ্বিগ্ন নই।

আমি তখন তাকে "অবশ্যই এটি অনিরাপদ" বা এই লাইনের পাশাপাশি কিছু ইমেল করে ইমেল পাঠিয়েছিলাম এবং তিনি নিম্নলিখিত জবাব দিয়েছিলেন:

বাস্তবতা হ'ল কয়েক মিলিয়ন ওয়েবসাইট রয়েছে, যার মধ্যে বেশ কয়েকটি আমি পরিচালনা করি যা বিভিন্ন ফোল্ডারে 77 777 রয়েছে, এটি কেবল জীবনের একটি উপায়।

আমি যে কোনও সমাধান দিতে পারি সে সম্পর্কে কি কেউ আমাকে কিছু ধারণা দিতে পারেন? বা 777 ব্যবহার করা এড়াতে আমি কী করতে পারি? আমার সাইট / পরিষেবায় যে কোনও ফোল্ডার প্রকাশ্যে লেখার যোগ্য হতে পারে তা আমি সত্যিই পছন্দ করি না।

আমি ওয়েব সার্ভারগুলি সম্পর্কে খুব কম জানি বলে আমি আপনার পরামর্শটির খুব প্রশংসা করব।

আসুন এটি ভেঙে দিন :

ডিরেক্টরিতে পড়তে, সম্পাদন করতে এবং লেখার জন্য আপনার স্ক্রিপ্টটি চালাচ্ছেন, তাই এটি হওয়া উচিত:

7 = (আর) ইড, (ডাব্লু) আচার, ই (এক্স) এক্সুট

একই গোষ্ঠীর সাথে সম্পর্কিত অন্যান্য ব্যবহারকারীদের ডিরেক্টরিতে পিএইচপি ফাইলটি কার্যকর করতে সক্ষম হওয়া উচিত, তবে এটিতে লিখিত না (স্পষ্ট কারণে); তাদের অগত্যা পিএইচপি ফাইলগুলি পড়ার প্রয়োজন নেই। অতএব, আমাদের কেবল চালানো অনুমতিগুলি সরবরাহ করতে হবে:

1 = ই (এক্স) একিউট

জনসাধারণের জন্যও তাই। প্রকৃতপক্ষে, আপনাকে কেবল বাহ্যিক ব্যবহারকারীদের জন্য দরকার যাদের পিএইচপি এবং স্ট্যাটিক ফাইলগুলি দেখতে হবে:

1 = ই (এক্স) একিউট

সুতরাং খালি সর্বনিম্ন হওয়া উচিত:

711

আমি আমার নিজস্ব কনফিগারেশন দিয়ে উপরের সেটিংসটি নিশ্চিত করেছি, সুতরাং এটির কাজ করা উচিত; তবে এটি ডিফল্ট ওয়েব ব্যবহারকারীর অধীনে। আপনি যদি www ব্যতীত অন্য কোনও লগইন দিয়ে আপলোড করেন তবে ফাইল এবং ডিরেক্টরিগুলি সম্ভবত কোনও অন্য ব্যবহারকারীর অধীনে থাকবে। সেক্ষেত্রে ডিফল্ট ওয়েব ব্যবহারকারী আপনার নিজেরাই থাকা ফাইলগুলি পড়তে বা লিখতে সক্ষম নাও হতে পারে। এই মুহুর্তে, আপনাকে সম্ভবত আপনার গোষ্ঠীতে ডিফল্ট ওয়েব ব্যবহারকারী যুক্ত করতে হবে (সিসাদমিনকে এটি করতে হবে) এবং তারপরে গ্রুপটির সাথে সম্পর্কিত ব্যবহারকারীদের পড়ার, লেখার এবং সম্পাদনের অনুমতি প্রদান করতে হবে:

771

এবং এটি সম্ভবত কাজ করবে। হয় তা, বা সিসাদমিনের সেই ফাইলগুলির ব্যবহারকারী এবং গোষ্ঠী মালিকানা ডিফল্ট ওয়েব সার্ভার ব্যবহারকারীতে পরিবর্তন করুন (তবে অনুমতিগুলি নয়!) To যদি এটি এখনও কাজ না করে, অনুমতিগুলির একটি নমুনা আউটপুট ("ডিরেক্টরিতে" ls -la "এর মতো কিছু) আমাদের এটি আরও সমস্যা সমাধানে সহায়তা করবে hat এই বলেছে, যতক্ষণ না আপনি কেবলমাত্র জনসাধারণকে মৃত্যুদন্ড কার্যকর করতে চান ( বা "অন্যান্য"), আপনার সুরক্ষা দৃষ্টিকোণ থেকে ভাল হওয়া উচিত।

Leave it as public, it'll be fine

I reckon it's an ip conflict somewhere in the domain resolution, 
but I'm not worried about it.

এই লোকটি একটি নির্বোধ এবং এটি সম্পূর্ণ বোকা। আইপি অ্যাড্রেসেস বা ডোমেন রেজোলিউশনের সাথে অ্যাক্সেস রাইটসের কোনও সম্পর্ক নেই, তিনি কেবল শব্দ ফেলে দিচ্ছেন।

এই "প্রশাসক" এর গুণাবলী দেওয়া, আমি আপনার সাইট অন্য কোথাও হোস্ট করার পরামর্শ দেব কারণ এটি খুব সম্ভবত সাইটটি খুব খারাপ এবং নিরাপত্তাহীনভাবে পরিচালিত হতে পারে। 777কোনও কিছুর উপর কেবল অনুমতি রাখা যাতে এটি কাজ করে তা একটি নিশ্চিত লক্ষণ সে কী করছে সে কিছুটা বুঝতে পারে না।

অ্যাক্সেসের অধিকারগুলি কী কী প্রয়োজন তা নির্ভর করে সিস্টেমটি কীভাবে ব্যবহৃত এবং কনফিগার করা হয় তার উপর নির্ভর করে এবং এটি না জেনে কিছু বলা আপনার পক্ষে শক্ত।