Diferença entre ler e executar, permissões de ficheiros

Question

Diferença entre ler e executar, permissões de ficheiros

isto pode parecer uma pergunta bastante básica, mas estou um pouco perplexo com o que constitui "ler" um ficheiro, e "executar" um ficheiro.

por exemplo: O Usuário 1 compra um bilhete de um site online, e quer ver o bilhete (como um jpeg), que é exibido no site.

isto é considerado como " ler " a pasta? ou isto está mesmo a executar a pasta?

Se as permissões do utilizador estiverem configuradas como "apenas para leitura", isso significa que o utilizador pode aceder ao ficheiro via uma ação no site (neste caso, uma imagem de seu bilhete comprado), mas não pode acessar o arquivo através de link url direto direito? Tais como, www.exampletickets.com/user1/tickets

4

html php web-deployment

Author: arsenalftw067, 2017-12-20

Source

2 answers

O servidor web (apache, nginx,...) irá servir qualquer arquivo de imagem através da sua leitura, não executando - os-o mesmo para quaisquer outros arquivos-independentemente se acessado diretamente ou não.

Também, a permissão de arquivo Linux é dada a partir da própria máquina-aqui, o Usuário será o usuário executando a instância webserver-geralmente um usuário linux chamado "www-data". Portanto, não tem nada relacionado com o usuário do seu site.

Para mais informações (quais são o ficheiro perfeito e permissão de diretório para seus sites ?) - > https://serverfault.com/questions/345833/what-are-perfect-unix-permissions-for-usual-web-project-directories

0

Author: Cedric, 2017-12-20 20:22:02

score 3 · Accepted Answer

Permissões Da Pasta:

Execute -> Actually enter that folder but not be 
able to read it's contents, see what files are located there. 

Read -> Be Able To Read Folder Contents

Write -> Edit folders data. delete or create new files/folders inside it and etc

Permissões De Ficheiros:

Execute -> if it's script like index.php run it to get data from it

Read -> if it's text file like index.html or index.php be able to read it

Write -> ability to change its data

Como para a segurança, as permissões são apenas um problema quando o servidor está acessível por outros (e não a partir de sua equipe) e isso foi acontecendo, principalmente quando pessoas, onde através de serviços de hospedagem onde eles não eram dedicados sistema operacional, mas não era um sistema operacional e todos os usuários, onde upload de seus dados. Então, se não estiver corretamente seguro, eles poderiam ver e editar uma outra fonte codigo.

Hoje, como de costume, você começa Servidor Dedicado, com mais ferramentas de segurança e sistema operacional que é acessível apenas por você e mais ninguém (virtualização).

Então você não precisa se preocupar que alguém vai ver ou alterar seus dados como você é o único que tem acesso a esse servidor.