Еще раз о безопасности виртуального хостинга.

[actika]

В очередной раз возник вопрос как обезопасить дешевый виртуальный хостинг. Некоторые прикручивают mod_security в безнадежной попытке предвидеть все опасные запросы. Но есть старый, проверенный способ - раставить правильно права на файлы. Итак у нас один общий nginx и php-fpm (вариант apache mod_php

Comments

[dadv]

> Так как после заливки по FTP права ставятся по умолчанию, после каждой заливки нужно выставлять правильные права на все файлы

А почему бы не поменять "права по умолчанию" (umask) для создаваемых по FTP файлов? umask 077, ну или хотя бы umask 027 и уже значительно безопасней.