Цитата:
Сообщение от proctozont
Хостер - Jino.ru
Пользователь ftp и пользователь от которого выполняются скрипты это вообще говоря разные группы (когда выставляются права чтобы скрипт мог писать, write ставится для owers)и делается это из соображения безопасности и вполне правильно. Потомучто если скрипты будут иметь права write на все это чревато неприятностями.
Пример:
Недавно была обнаружена уязвимость в Bitrix CMS.
Злоумышленник смог заменить файл Bitrix на файл который Выводил критический для Internet Explorer код. После чего все, кто заходил на сайт заражались вирусом. Это конкретный пример который проделали с магазином моего знакомого. Очевидно что если бы писать скрипту было некуда максимум что можно было бы сделать это узнать какую-то информацию или изменить конфигурацию.
|
Поставте файлу localconf.php права на запись 0775