IV
ти так і не відповів
Size: a a a
2020 August 24
IV
ну так і я кажу, шо індекси до сраки насправді, вони не є небезпечними, лише дадуть підказки
IV
а особливо індекси в папках з статичними БЕЗПЕЧНИМИ файлами
IV
тому й сувати той index.php скрізь, в абсолютно усі директорії - не потрібно
IV
лише туди, де це має сенс - є php, логи, конфіг і тд
IV
от і все що я сказав з самого початку. а далі почалося про заливку шеллу і інша мутня яка не має жодного відношення до лістингу директорії з статичними файлами
AK
так я ж і питаю, які мають бути права
chown www-data:www-data /site-path -R
chmod 1550 * -R
chmod 1400 .htaccess
chmod 1400 wp-config.php
chmod 0700 wp-content/ -R
chmod 1700 wp-content/uploads -R
chmod 1500 wp-content/themes/ -R
chmod 4600 wp-admin/includes/update-core.php
chmod 1700 readme.html
chmod 1700 wp-includes/version.php
chmod 1700 license.txtIV
ну це реальна паранойя
IV
755 на папки. 644 на файли. 640 або 600 на конфіг - цього достатньо для безпечної роботи. і так, я б не тулив все під www-data, я б розділяв юзера і групу. юзер який деплоїть / заливає файли і юзер який їх виконує на сервері повинні бути окремо
AK
з групами та юзераим згідний
AK
типичный девопс)
як зрозумів?
AB
як зрозумів?
что?
AK
що типічний девопс
IV
бо ти псіханув)
AB
chown www-data:www-data /site-path -R
chmod 1550 * -R
chmod 1400 .htaccess
chmod 1400 wp-config.php
chmod 0700 wp-content/ -R
chmod 1700 wp-content/uploads -R
chmod 1500 wp-content/themes/ -R
chmod 4600 wp-admin/includes/update-core.php
chmod 1700 readme.html
chmod 1700 wp-includes/version.php
chmod 1700 license.txtа в чем прикол крутить сайт от www-data? а не site per user? и изолировать, если сайтов несколько на сервере)
PB
ви блять дебіли чи ними притворюєтеся, ніхто не говрить за лістинг що через ббраузер можна залити, но і не треба залишати це відкритим всім на показ
бах!
PB
тут ценится терпение.
AB
тут ценится терпение.
да, ты должен быть терпилой