Установка атрибутов chmod для сайта

Начинающие вебмастера, решившие написать свой собственный сайт на php, должны научиться устанавливать атрибуты chmod для файлов и для папок сайта. Правильные настройки атрибутов chmod вам понадобятся для достижения следующих целей:
- корректного исполнения всех скриптов;
- отображения всех страниц и картинок, которые разнесены по папкам;
защиты страниц сайта от хакеров, которые дописывают свой вирусный код в тело незащищенных страниц вашего сайта.
Что такое CHMOD
Эти атрибуты важны в первую очередь для UNIX-систем, поскольку большая часть всех серверов интернета стоят на этих системах. Важность этих атрибутов обнаруживается при осуществлении работы с CGI-скриптами, с запуском и настройкой. Для хорошей работы файл скрипта должен быть с атрибутом executable ("Исполняемый"). Атрибуты устанавливают при помощи CHMOD-команд.


Как сформировать числовую маску CHMOD-команды

Права могут быть трёх видов - права на чтение, права на запись и, наконец, права на выполнение. Разрешить читать файл "добавит" 4 очка, писать - 2 очка, выполнять - 1 очко. Разберем таким образом число-атрибут 711. Здесь первая семёрка определяет права хозяина (7=4+2+1). Этот chmod атрибут даёт право хозяину файла его читать, а также производить записи в него и запускать файл. Цифра "один" после семёрки определяет имеющиеся у групп пользователей права. При большом многообразии комбинаций прав доступа можно выбрать, например, следующие: 1=0+0+1. Это соответствует тому, что пользовательские группы могут выполнять этот файл, но не могут использовать его для прочтения или написания. Также устанавливаются права для других пользователей (они не являются хозяевами или группами, это просто случайные люди (возможно, хакеры) - для них устанавливается последняя из единиц в числе "711".
Примеры настроек CHMOD
Для того, чтобы сайт правильно отображался и исполнялся и для защиты его от изменений хакерами все имеющиеся файлы и папки должны иметь следующие атрибуты:
• Папки, содержащие картинки: 711 (разрешено только чтение);
• Папки, содержащие исполняемые файлы: 744 (разрешены чтение и исполнение, но при этом запись запрещена);

Эти примеры предназначены для получения корректного отображения ваших страниц и картинок. В случае, если используются особые скрипты, обрабатываются формы или ведутся базы данных, вам будут нужны другие варианты настроек, которые указаны в инструкции по установке.