Akradgash писал(а): ↑28.09.2017 13:43
Является ли 744 безопасными правами?
Что вы понимаете под "безопасными правами"?
Если в вашем скрипте дыра, позволяющая запускать код, и злоумышленник нашёл её, то он автоматом получает права аналогичные правам скрипта и может писать данные везде, где есть доступ у скрипта. В этом случае 744 не спасут вас.
Если на вашем сервере крутится 100500 сайтов, но апач настроен так, что все запускается под одним и тем же пользователем, то 744 тоже не спасут от атаки. Взломают другой сайт, и через него сразу получат доступ ко всем.
Таких ситуаций можно придумать воз и маленькую тележку.
Но если что, то 744 в разы безопаснее 777.
ormorph писал(а): ↑28.09.2017 17:05
Для локального доступа не безопасно, так как можно посмотреть содержимое скриптов всем кому не лень.
Для сервера, кто знает...
Скорее наоборот. Локально в большинстве случаев работает только один пользователь. А вот на сервере (особенно на каком-нибудь шареде), кто знает...
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.