Permissões Hospedagem

[ment0r 1]

Bom dia a todos.

 

Estou hospedando um site e estou tendo algumas dificuldades com a questão das permissões de pasta. Gostaria que vocês me ajudassem em 3 coisas:

 

1-) Tenho um pasta imagem e não quero que o usuário digite no navegador http://www.meusite.com/imagem e possa ver a cadeia de imagens dentro dela. Gostaria de bloquear esse acesso, no entanto, obviamente, as imagens tem que aparecer no site.

 

2-) Meu sistema gera alguns arquivos .txt em algumas pastas quando há um determinado erro. Tenho que liberar a criação desses arquivos e da mesma forma da pasta imagem, não podem ver a cadeia de arquivos que tem lá, mas, obviamente devem acessar seu arquivos.

 

3-) Gostaria de entender em uma hospedagem o que significa permissões de: proprietário, grupos e públicas.

 

Desde já, muito obrigado a todos.

[magno barbosa 49]

Olá, no link abaixo você pode verificar como bloquear as imagens domínio:

 

http://www.uolhost.com.br/faq/hospedagem/como-evitar-que-as-imagens-da-minha-hospedagem-linux-sejam-utilizadas-por-sites-de-terceiros.html#rmcl

Para adicionar o bloqueio ao TXT basta adicionar na última linha a extensão |txt .

E no link abaixo você pode ver a explicação sobre as permissões:

http://wiki.infolink.com.br/Padr%C3%A3o_de_permiss%C3%A3o_em_pastas_e_arquivos

Abraço.

[Beraldo 864]

Olá, no link abaixo você pode verificar como bloquear as imagens domínio:

 

http://www.uolhost.com.br/faq/hospedagem/como-evitar-que-as-imagens-da-minha-hospedagem-linux-sejam-utilizadas-por-sites-de-terceiros.html#rmcl

Me corrija se eu estiver errado. Mas essa regra no .htaccess vai bloquear inclusive imagens incluídas no próprio site, caso sejam usados caminhos completos (http:_//dominio/imagem.jpg), certo? Ele teria de usar path locais (./caminho/para/imagem.jpg) para não ter esse problema.

 

Se a intenção for apenas bloquear a listagem, pode usar o IndexIgnore * no .htaccess

 

 

 

Eu escrevi um posto sobre Chmod e permissões. Vale a pena dar uma olhada:

http://rberaldo.com.br/chmod-permissoes-em-sistemas-linux-e-unix-like

[ment0r 1]

Primeiramente muito obrigado a todos.

 

magno barbosa, acho que você entendeu errado, na verdade eu quero o contrário rsrs; gostaria de liberar a criação desses arquivos de erro .txt

 

Para adicionar o bloqueio ao TXT basta adicionar na última linha a extensão |txt .

Seria mais ou menos como na questão das fotos: o sistema deverá criar esses arquivos .txt em determinadas pastas, mas o usuário não poderá ver a lista de arquivos nessa pasta. (Igual a figura abaixo)

 

Amigos, acho que com essa imagem ficará fácil mostrar o que não quero rsrs.

 

Bom, é isso que não quero. Gostaria que ao invés de mostrar essa lista de arquivos, mostrasse que essa página não pode ser exibida, mas! Obviamente as imagens devem aparecer no site. Se eu bloquear tudo nas permissões o site fica sem essas imagens. Preciso então de um bloqueio na visualização da lista, mas a exibindo no site.

 

Muito obrigado desde já.

[magno barbosa 49]

Ola Beraldo, adicionando o domínio todas a imagens e extensões serão bloqueadas, e sim ele pode usar o recurso IndexIgnore para bloquear a listagem.

Primeiramente muito obrigado a todos.

 

magno barbosa, acho que você entendeu errado, na verdade eu quero o contrário rsrs; gostaria de liberar a criação desses arquivos de erro .txt

Seria mais ou menos como na questão das fotos: o sistema deverá criar esses arquivos .txt em determinadas pastas, mas o usuário não poderá ver a lista de arquivos nessa pasta. (Igual a figura abaixo)

 

Amigos, acho que com essa imagem ficará fácil mostrar o que não quero rsrs.

 

Bom, é isso que não quero. Gostaria que ao invés de mostrar essa lista de arquivos, mostrasse que essa página não pode ser exibida, mas! Obviamente as imagens devem aparecer no site. Se eu bloquear tudo nas permissões o site fica sem essas imagens. Preciso então de um bloqueio na visualização da lista, mas a exibindo no site.

 

Muito obrigado desde já.

Olá, nesse caso você criar um arquivo .htaccess dentro do diretório imagens e inserir o codigo:

 

deny from all

 

Quando qualquer pessoa acessar o diretório receberá a mensagem abaixo:

 

Abraço.

[n0ster 0]

Olá ment0r,

 

Bem, se for o que estou pensando é bem fácil de arrumar isto. Apenas pegue a index.html:

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="refresh" content="0;url=http://www.seusite.com.br">
<title>Redirecionando..</title>
</head>
<body>
</body>
</html>

Salve ela, e ponha nas pastas que deseja, para o usuário não listar o conteúdo dela.

[ment0r 1]

Vou testar as dicas que vocês me deram. Muito obrigado!

Aproveitando o gancho, que conjunto de permissões vocês me sugerem colocar na pasta public_html? Meu site fica hospedado numa servidor compartilhado e não gostaria que outros usuário da hospedagem acessassem meus arquivos (isso em relação a permissão de grupo e tal...)

 

Já li e reli várias vezes, o artigo do Beraldo foi muito bom, mas ainda ficou as dúvidas:

 

1-) Dono: Sou eu? Permissão se aplica via ftp?
2-) Grupo: Grupo que estou no servidor? Permissão se aplica via ftp?
3-) Outros: São os usuários que acessarão meu site? Permissão se aplica via navegador?

Desde já, obrigado.

[Beraldo 864]

Eu ainda voto pelo "IndexIgnore *". Acho que ele atende exatamente o que você deseja fazer. E ele atua em cascata. Qualquer subdiretório também terá a listagem ignorada. Se usar um index.html, terá de criar um arquivo em cada diretório :thumbsup:



Quanto às dúvidas de permissões:

1-) Dono: Sou eu? Permissão se aplica via ftp?

Geralmente, sim.

Se você criou o arquivo, via FTP ou SSH, você é o dono. Se foi um arquivo criar pela sua aplicação, o dono será o usuário que roda o servidor web (por padrão, www-data, mas pode ser alterado)

2-) Grupo: Grupo que estou no servidor? Permissão se aplica via ftp?

Todos os usuários Linux pertencem a um grupo, onde podem estar diversos outros usuários.

Uma grande utilidade disso é incluir os usuários no grupo do www-data (ou o usuário que rodar o servidor web). Assim, os arquivos gerados pela aplicação podem ser manipulados por você (e vice-versa) usando permissão 775 ou 664, sem necessidade de 777, que deixaria o conteúdo aberto a todos.

Detalhe: é possível pertencer a diversos grupos.

3-) Outros: São os usuários que acessarão meu site? Permissão se aplica via navegador?

Navegadores não entram nessa brincadeira.

A questão é interna do SO.

Os "outros" são os usuários que não são você e que não estão no(s) seu(s) grupo(s).

Detalhe: acesso via navegador significa que é o servidor web que está sendo executado. Logo, o usuário www-data.

[ment0r 1]

Beraldo, muito obrigado pela ajuda. Agora ficou bem mais claro pra mim sobre as permissões.

Então pra finalizar o assunto pergunto mais duas coisas?

 

1-) Qual permissão você sugere colocar nas pastas do meu site?

2-) Como eu faço a configuração no .htaccess, usando o "IndexIgnore *". Até achei alguns conteúdos no Google, mas preciso que vc me sugira alguma leitura.

 

Muito obrigado desde já a vc e a todos.

[magno barbosa 49]

Olá, para que o arquivo .htaccess fique visível para edição você deve acessar o servidor do seu site com um cliente FTP e marcar para mostrar arquivos ocultos, no Filezilla por exemplo essa opção está no menu servidor/ mostrar arquivos ocultos, depois disso clique com o botão direito e editar e insira o comando:

IndexIgnore /images/*

Gostaria de lembrar que o exemplo acima sugere que o diretório images está na raiz da hospedagem, e você deve colocar o caminho completo da sua pasta para que tenha efeito.

 

Abraço.

[Beraldo 864]

1-) Qual permissão você sugere colocar nas pastas do meu site?

Geralmente 755 em diretórios e 644 em arquivos.

Isso pode variar conforme o arquivo. Alguns podem precisar de permissão de execução (como shell scripts) para outros usuários.

E, se o servidor web rodar em um usuário do seu grupo, algumas pastas precisarão de permissão de escrita para o grupo. Aí 775 será necessário. Diretórios de upload, por exemplo.

 

 

2-) Como eu faço a configuração no .htaccess, usando o "IndexIgnore *". Até achei alguns conteúdos no Google, mas preciso que você me sugira alguma leitura.

Siga as orientações do magno barbosa no [anchorlink=2124034]post #10[/anchorlink]

[ment0r 1]

Obrigado magno barbosa, já fiz isso no servidor e deu certo. Beraldo, muito obrigado também pela ajuda, setei minhas pastas com as permissões que você sugeriu.

 

Agradeço a todos pela ajuda!