سطح دسترسی چه جوری درست می شه ؟!
لینک کوتاه

وقتی توی مطلب قبلیم به سطح دسترسی اشاره کردم بد ندیدم توی این مطلبم درباره ی این موضوع و چگونگی عدد گذاریش و اینا توضیحاتی بدم . اگه با هاست و سرور سروکار داشته باشید حتما اسم سطح دسترسی یا همون Permission رو شنیدید ، چیزی که خیلی مهمه و شاید ندونید اهمیتش به چه دلیله و چرا هر سطح دسترسی عدد خاص خودش رو داره . من توی این مطلب کامل این موضوع رو می خوام توضیح بدم .

مسئله ی سطح دسترسی در مورد امنیت وب سایت ها بسیار مهمه و شما باید همیشه مراقب Permission فایل ها و فولدرهاتون باشید . اگه Permission مناسبی برای هر فایل یا فولدر انتخاب نکنید احتمال هک سایتتون خیلی زیاد می شه و به راحتی می تونن وبسایت شما رو هک کنن .

سطح دسترسی شامل ۳ دسته یا گروه می باشد . دسته ی اول user که شامل کسی است که به سی پنل و اطلاعات آپلود شده روی هاست دسترسی کامل داره . معمولن user هر سایتی خود ثبت کننده ی اونه و سطح دسترسی این قسمت در واقع مجوزی به شما می ده تا به فایل هاتون دسترسی داشته باشید . دسته ی دوم Group یا گروه هاییه که به اطلاعات سی پنل دسترسی دارن . معمولا سی پنل ها توسط یک نفر مدیریت می شود و چندین مدیر نداره ، این قسمت در اصل برای کسایی که به سی پنلشون فقط خودشون دسترسی دارن کاربردی نداره و کار همون user رو می کنه . دسته ی سوم هم World یا Public هست و شامل تمام افراد می شه . سطح دسترسی که به این گروه می دید باید خیلی با دقت انتخاب بشه و هر امکانی رو برای عموم باز نکنید .

حالا که فهمیدیم سطح دسترسی شامل چند گروهه ، نوبت اینه که بریم سراغ مجوزهایی که برای این گروه ها تعین شده و ببینیم هر مجوز شامل چه ارزش عددی هست .

سه مجوز برای هر دسته وجود داره ، مجوز اول Read یا همون تنها خواندنیه که به سرور این مجوز رو می ده فقط بتونه اطلاعات اون فایل رو بخونه . ارزش Read عدد ۴ تعریف شده و اگر شما Read رو برای هر دسته فعال کنید ، در اصل ۴ واحد به عدد اون دسته اضافه می شه . مجوز دوم Write یا فقط نوشتنیه و شما وقتی این گزینه رو برای هر کدوم از گروه ها فعال کنید ، در اصل به اون گروه اجازه ی دستکاری یا نوشتن روی فایل ها رو دادید ، یعنی اون گروه به راحتی می تونه اطلاعات موجود در فایل رو تغییر بده . به Write عدد ۲ اختصاص داده شده و هر وقت شما این مجوز رو به هر دسته بدید ۲ واحد به اعداد اون دسته اضافه می شه . مجوز سوم هم Execute یا همون اجازه ی اجراست . در اصل این گزینه به گروه تعیین شده این اجازه رو می ده که بتونن اون فایل رو اجرا کنن و نتیجه رو ببینن . به Execute هم عدد ۱ اختصاص داده شده .

حالا خوبه که با یه مثال مفهوم رو بهتر بفهمیم :

فرض کنید یک فایل دارید و می خواهیدسطح دسترسیش رو ۷۴۴ براش تعین کنید که بهترین سطح دسترسی برای فایل هاست . برای این کار طبق جدول زیر سه دسته ی user و Group و World رو داریم و برای هر دسته هم سه مجوز Read و Write و Execute را می توانیم تعیین کنیم . همونطور که می بینید برای دسته ی user من هر سه مجوز Read و Write و  Execute رو فعال کردم و برای همین طبق ارزش عددی مجوزها ، عدد ۷=۱+۲+۴ رو برای user تعیین کردم و این در اصل یعنی من به عنوان مدیر هاست می تونم روی فایل ها امکان خوندن ، نوشتن و اجرا رو داشته باشم . برای دسته ی دوم یا همون Group فقط امکان Read رو فعال کردم و برای همین عدد ۴=۰+۰+۴ رو برای این دسته تعیین کردم . دسته ی World هم مثل Group فقط مجوز خوندن رو داره و ارزشش ۴ به دست اومده . این یعنی اینکه دسته های Group و World فقط می تونن فایل ها رو بخونن و امکان دستکاری یا اجراش رو ندارن .

با کنار هم قرار دادن این سه عدد مقدار ۷۴۴ به دست میاد که همون سطح دسترسی مورد نظرمونه . با توجه به این فرمول حالت های مختلفی برای Permission فایل ها و فولدرها از جمله ۰۰۰ ، ۶۰۰ ، ۶۴۴ ، ۷۵۵ ، ۷۷۷ و … می شه تعریف کرد که بیشترین استفاده ها رو داره . البته حالت های ۶۶۶ و ۷۷۷ چون بیشترین دسترسی رو به همه ی گروه ها می ده ، خیلی خطرناکه و باید روی فایل ها و فولدرهایی که اعمال می کنیم نظارت کامل تری داشته باشیم .

اگه خوشتون اومد این ها رو هم بخونید :
به دست آوردن آی پی به وسیله ی php
رمز عبورتون رو امن کنید
پروژه کارشناسیم !
یه کلاس خوب php برای ارسال ایمیل
دکستاپتونو جم و جو کنید
نوشته بعدی
نوشته قبلی
به اشتراک بگذارید
نظر بدهید
  • نام: ضروری
  • ایمیل: ضروری
  • وبسایت:
  • پارسی را پاس بدارید و نظراتتان را با خط زیبای پارسی بنویسید. اگر صفحه کلید پارسی ندارید از بهنویس استفاده کنید.
    اگر می خواهید تصویرتان به صورت آواتار در کنار نظرتان نمایش داده شود از گراواتار استفاده کنید.
    ایمیلتون رو توی کادر زیر وارد کنید و عضو خبرنامه ی جنتلمن بشید تا همیشه آخرین مطالب رو توی ایمیلتون بخونید :
    اگه نمی خواید از طریق ایمیل جنتلمن رو دنبال کنید راه های دیگه ای هم برای اشتراک هست !
    آرشیو ماهانه
    برچسب ها
    لینک های خوشمزه
  • برو بچه ها بلاگر
  • دوستای مجازی
    تبلیغ
  • مطالبی که می نویسم آزاد هستند و انعکاس آن از هر طریقی مشکلی ندارد!
    Jentelman.com . Made With In IRAN . 2010- 2017