5.6.3. Особенности управления доступом к файлу в php
Опишем логику управления правами доступа к файлам в PHP. Чтобы разобраться в этом, необходимо отчетливо представить себе процесс работы сайта на сервере по этапам52.
Пусть в нашей модели программист создаёт сайт для себя и пишет его, используя тэги и элементы управления HTML, а также скрипты на PHP.
Далее программист завел себе хостинг, и созданный сайт переписал в папку, которую ему хостер выделил под это дело. При этом он использовал логин и пароль, который заранее обговорил со своим администратором хоста.
После этого он является владельцем всех папок и файлов, находящихся в той зоне, где действуют его логин и пароль на сервере. У него, как у собственника, права доступа – rwx, или в цифровом представлении - 7. Владельцем он станет только тогда, когда система попросит от него логин и пароль, и он авторизуется в ней. Только после этого, для него будут доступны те полные права, о которых мы говорили.
Группу (group), связанную с папками и файлами созданного сайта, определяет суперпользователь, то есть администратор вашего хостинга, например user. В целях безопасности сервера он, обычно ставит права для этой группы r-x или в цифровом представлении - 5. Группа - это те пользователи, которые уже зарегистрированы в системе и которых суперпользователь может связать с сайтом (обычно, этого никто не делает – то есть, администратором сайта такая группа, как правило, не создаётся).
Всем остальным пользователям, то есть тем, кто, в итоге, будет пользоваться созданным сайтом и заходить на сайт через браузер, суперпользователь сразу ставит права доступа только на чтение - r--, или в цифровом представлении - 4. Отметим, что программист-владелец сайта, при входе в него через браузер, для системы так же будете являться обычным пользователем Интернет, так как при использовании сайта в пределах браузера, он не сможет авторизироваться как Владелец ресурса (совокупности файлов, объединённых в папках).
Сайт работает. Это означает, что работают скрипты, созданные программистом. И вот, самое главное - сервер (ОС UNIX) воспринимает эти скрипты как владельца (owner).
Поэтому:
«Владелец - скрипт может читать файлы» - это означает, что при запуске скрипта, читающего какой-либо файл сайта, система понимает, что скрипт запустил owner, и к нему просматривается последняя цифра доступа к данному файлу. Если она 4, 5, 6 или 7 (004, 005, 006, 007), скрипт может прочитать файл и выдать результат в программу, запущенную запросом пользователя, зашедшего на сайт, и, в итоге, вернуться к нему в виде распечатки. Кроме этого, система просматривает и права доступа к каталогу, где лежит файл. Они должны быть: 1, 5 или 7 (001, 005, 007), чтобы программа могла зайти в каталог и прочитать известный ей файл. То есть, необязательно ставить права доступа к папке, где лежит простой и неизменяемый в размерах файл, 007 и права доступа к самому этому файлу 005, 006, 007. Достаточно поставить на папку 001, а на файл 004. Если права будут ниже этих цифр, то процесс, запущенный пользователем, ничего не прочитает из вашего файла. Кроме этого, если на папку поставить права (005, 007), все юзеры Интернета смогут прочитать содержимое такого каталога, что не совсем правильно.
«Пользователи могут изменять файлы» - это значит, запускается скрипт на сайте, который сначала читает файл, а потом пытается его изменить. Система понимает, что скрипт запустил владелец, и к нему просматривается последняя цифра доступа к данному файлу. Если она 6 или 7 (006, 007), то скрипт может прочитать, а потом и изменить файл, к которому было обращение, и выдать результат - программу, запущенную юзером, и, в итоге, вернуться к нему в виде распечатки. То есть, в данном случае прав доступа 002 (-w-), только запись, не хватит, так как перед изменением файла, его обязательно надо сначала прочитать. Кроме этого, система просматривает и права доступа к каталогу, где лежит файл. Они должны быть: 1, 5 или 7 (001, 005, 007), чтобы программа могла зайти в каталог и прочитать известный ей файл. То есть, необязательно ставить права доступа к каталогу, где лежит изменяемый в размере файл, 007 и права доступа к самому этому файлу 007, можно поставить на папку 001, а на файл 006. Если права будут ниже этих цифр, процесс, запущенный пользователем, ничего не запишет в ваш файл и ничего не прочитает из вашего файла. Кроме того, если на папку поставить права (005, 007), все юзеры Интернета смогут прочитать содержимое такого каталога, что не совсем правильно.
«Пользователи могут изменять каталог» – это означает, что запускается скрипт на сайте, который пытается записать файл в каталог или стереть его оттуда. Система понимает, что скрипт запустил юзер и к нему просматривается последняя цифра доступа к каталогу, она должна быть 3 или 7 (003, 007). Только тогда ваш скрипт, запущенный юзером, может записать в данный каталог файл или стереть его оттуда. Если права к такому каталогу будут 006 (чтение и запись), то прав не хватит, так как скрипт не сможет зайти в каталог, если будет 005 (чтение и заход в каталог) - это значит, что запись запрещена. То есть, на такие каталоги лучше ставить права 003. Однако, если поставить права доступа 007, то все юзеры Интернета смогут прочитать содержимое такого каталога, что не совсем правильно.
Обычно на сервере, куда размещают сайты, стоят такие права доступа:
На папки - 755 (rwxr-xr-x). При этом владелец (пользователь, user) может всё, группа и все остальные могут читать папки и заходить в них. Записывать файлы, изменять названия файлов, стирать файлы в папках им запрещено.
На файлы – 644 (rw-r--r--). Тогда владелец может читать и изменять файлы, исполнять их ему запрещено, все остальные могут файлы только читать, а изменять и исполнять им запрещено.
Все файлы и папки унаследуют именно такой порядок доступа. Как видите, на сайте с обычным html текстом, где нет файлов, которые надо менять, таких прав доступа вполне хватает.
Но, как правило, сайты используют базы данных, информация в которых, в процессе работы пользователей, постоянно меняется. Вспомним, что даже владелец сайта, который имеет хостинг и сам «залил» сайт, будет заходить на сайт как анонимный пользователь, а не как владелец.
Тогда права доступа должны выглядеть так:
Папки, все (в том числе, с базами данных) 711
Папки, куда должны записываться, стираться файлы 733
Простые файлы для чтения (.html, .php) 744
Файлы с базами данных (.dat) 766
Если на всех Ваших папках стоят права 711 или 733, то все ваши скрипты будут спокойно заходить во все папки и читать оттуда файлы и преспокойно работать. А юзеры Интернета не смогут браузером прочитать содержимое таких папок, если, конечно, они не знают название файлов. Если название файла юзеру будет известно, то он сможет в браузере набрать папку/название_файла и получить его распечатку. Как создать папки, где информацию нельзя считать вообще53. На это есть специальные файлы .htaccess, но их использование сильно тормозит сервер, поэтому лучше их использовать на тех папках, где лежат пароли или настройки сайта. На все остальные папки надо ставить права доступа 711 - этого вполне хватит. Кроме этого, на те папки, куда будут записываться - стираться файлы, ставьте права 733, не надо ставить 777 – в этом нет смысла, так как, если стоят права 733 – это значит, что пользователь не сможет отдельно от ваших скриптов читать содержимое каталогов.
На все файлы, которые не будут меняться, права должны быть не выше 744 (файлы .html, .php, и др.). На файлы с базами данных (.dat) ставьте 766. Обратите внимание, что на файлы мы вообще не ставим самые большие права 777, так как это совершенно не нужно и даже очень опасно.
После проведённого анализа становится понятным следующее:
Права на доступ к файлам, залитым на сайт, может менять только администратор хостинга.
Владелец файла может сделать изменения только через клиенты файловых менеджеров, такие как Far, Total Commander, Cute FTP и другие.
Администратор сайта может использовать специальную команду chmod. Эту команду, с существенными ограничениями, можно использовать и в скриптах php. Рассмотрение этой команды в данном пособии не предусмотрено.
Рис. 5‑21. Иллюстрация распределения прав.