Права на файлы или APACHE

[masto]

Используйте хостинг с PHP as CGI/FastCGI и будете избавлены от подобного мененгита.

 

[nikhotin]

Используйте хостинг с PHP as CGI/FastCGI и будете избавлены от подобного мененгита.

Не получается.
Создал пользователя с PHP as FastCGI - имеем:

при копировании по FTP владелец пользователь
при создании файла скриптом - владелец как был скрипт, так и остается.

 

[masto]

Значит что-то не то делал или не доделал - если PHP установлен как обработчик CGI, то все скрипты выполняются от имени юзера, а не apache и у них не может быть других владельцев (если конечно под рутом не подправить).
Более того, при нормальных руках у админа, при PHP как CGI, скрипт из папки с правами 777 не получится запустить.

 

[nikhotin]

В общем с сервером разобрался, скрипт работает с правами пользователя.

Есть вопрос.
По скорости понятно что CGI-скрипты медленней mod_php и есть желание увеличить производительность выполнения скриптов.
Если установить eAccelerator совместно с Zend Accelerator, то получим ли прирост в скорости?

 

[masto]

насколько помнится мне ZendAccelerator уже не существует.
установка любого аккселератора (eAccelerator, xcache, APC и т.п.) увеличит производительность часто запускаемых скриптов.
eAccelerator не работает с CGI, так что ставь FastCGI (что само по себе лучше).

 

[nikhotin]

Еще вопрос:
в .htaccess не работает
php_value register_globals 0

Добавлено через 2 минуты

насколько помнится мне ZendAccelerator уже не существует.
установка любого аккселератора (eAccelerator, xcache, APC и т.п.) увеличит производительность часто запускаемых скриптов.
eAccelerator не работает с CGI, так что ставь FastCGI (что само по себе лучше).

поставил FastCGI.
с зендом понятно.
права на каталоги/файлы ставим 755/644 ?

 

[masto]

Еще вопрос:
в .htaccess не работает
php_value register_globals 0

это для mod_php, при CGI управление ведётся через собственный php.ini (надо сделать в той же директории что и скрипт)

права на каталоги/файлы ставим 755/644

да, этого как правило достаточно.

 

[nikhotin]

Более того, при нормальных руках у админа, при PHP как CGI, скрипт из папки с правами 777 не получится запустить.

Вот это очень интересно. Как это реализуется?

 

[masto]

если PHP установлен как CGI, у вас нет никакой необходимости в правах 777.

ограничить выполнение можно при помощи htaccess или, например, так

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

хотя есть и другие способы.

 

[Ray23]

У меня хост на апаче, и когда я заливаю файлы я их могу менять, но когда я их устанавливаю черед джумлу то потом немогу с фтп ними управлять приходится ставить eXplorer или eXTplorer чтоб выполнять какие-то либо операции. Как можно сделать чтоб я мог управлять файлами через любой ФТП клиет, так значительно бистрее

Спустя почти год, актуален топик или нет, но может кому пригодится. На своем личном опыте пришел к выводу, что правильнее всего было бы выставлять права на все каталоги 755, на файлы 644 (по умолчанию обычно так и есть), владелец юсер:группа юсер. По фтп для себя имеем доступ на запись везде.

Далее, для каталогов на запись апачем (cache, tmp, components, modules, plugins, languages/ru/en + в админке) выставляем права 2775 (+бит GID и бит на запись для группы), в итоге так же имеем доступ ко всему + при записи апач становится владельцем файлов/каталогов, но группой останется группа юсер (действие бита GID), правда эти файлы мы уже не можем менять через фтп, да это обычно и не требуется (при правах 644, если нужно - ручками выставляем на нужные файлы 664 или 660 - на тот же конфиг джумлы при установке).

PS. Через фар права выставляются комбинацией ctrl+A, но для GID всё-таки придется воспользоваться любой терминалкой или веб-интерфейсом админки. При записи GID наследуется для всех вложенных файлов. 777 из соображений безопасности выставлять не рекомендуется.