En ole ikinä oikein ymmärtänyt eri oikeustasoja, joita tiedostoilla ja kansioilla voi olla, joten tässä olisi tällainen melko laajahko kysymys, toivottavasti joku jaksaa vastata. Mikä on millekin oikea? 640, 755, 777, etc...
Millaset oikeudet tarvitsee ihan perusskripti, joka suoritetaan selaimella?
Entä kuva josta luodaan thumbnail? Entä itse thumbnail?
Oletetaan tälläinen sivuston rakenne:
1. www http://www.domain.com/ 2. images (alkuperäiset kuvat, pääsy vain "thumbnail-skriptillä") 3. image.jpg (kuvia ei pitäisi voida katsoa suoraan selaimella) 4. pages (index.php -skriptin kautta luettava, ei suoraan selaimella) 5. front.php (index.php skripti voi lukea tämän) 6. cache (käyttäjille näytettävät kuvat) 7. image.jpg (kuva näytetään etusivulla) 8. secret (ei pääsyä selaimen kautta) 9. logs (lokitiedostot, ylläpitoskripti voi lukea lokeja) 10. index.php (käsittelee sivupyynnöt)
Millaiset oikeudet esitetyt tiedosto ja kansiot tarvitsevat, ja miten asianomaiset kansiot voi suojata esim. .htaccess:in avulla esitetyillä tavoilla?
Mitä haittaa on siitä jos kaikki tiedostot ja kansiot on: chmod 777?
Melko yksinkertaistettuna esitetty, mutta toivottovasti saa selvää mitä tällä haen.
No tuo 777 antaisi kyseiseen kansioon tai tiedostoon kirjoitusoikeudet kaikille.
Näiden oikeuksien kanssa mennään yleensä sen mukaan että vähimmillä oikeuksilla millä pärjätään.
Esim omassa Linux koneessani apache toimii omana käyttäjänään jolloin se tarvitsee hakemistoihin luku ja suoritus oikeudet (r+x), jotta se pääsee edes näyttämään mitä public_html hakemistossa on.
http://www.flug.fi/ohjeita/oikeudet.html
tuosta vaikka lukaiset lisää asiaan liittyen niin eiköhän tuo selviä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.