Как размещать файлы и скрипты: загрузка файлов на сервер

Материал из BIIT.RU - Wiki
Версия от 05:40, 4 октября 2015; Smv (обсуждение | вклад) (Новая страница: «Как размещать файлы и скрипты: загрузка файлов на сервер В этом разделе рассматриваются…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Как размещать файлы и скрипты: загрузка файлов на сервер

В этом разделе рассматриваются способы размещения файлов на веб-сервере, протоколы, программы для подключения и необходимые настройки.


Что использовать для размещения файлов на сервере Подключение с помощью Winscp В каких папках размещать файлы и скрипты Права доступа для файлов, папок, скриптов

Что использовать для размещения файлов на сервере

Доступ к управлению контентом Web-сервера осуществляется по протоколам:

SFTP (Secure FTP, - безопасный FTP; рекомендуем программу Winscp, CuteFTP) SSH (командная строка, обычно используют программу Putty) FTP (не рекомендуется, т.к. в этом случае ваш пароль может быть перехвачен злоумышленниками) С помощью программ, поддерживающих данные протоколы, вы соединяетесь с нашим сервером и загружаете на него свои файлы. После загрузки файлов на web-сервер необходимо установить права доступа на файлы, папки, скрипты. Необходимо помнить, что на сервере установлена система Linux, которая различает заглавные и прописные буквы, поэтому index.html INDEX.HTML и Index.html будут считаться 3 разными файлами. Кириллица в именах файлов не поддерживается. Программы, которые мы рекомендуем использовать для работы с нашим сервером:

Winscp CuteFTP Putty


Подключение с помощью Winscp

Для подключения с помощью Winscp необходимо скачать программу и запустить ее. Далее заполнить поля для подключения, так как показано на рисунке ниже, и нажать кнопку "Login".

После подключения окно программы будет иметь следующий вид.

В левой части окна отображается содержимое вашего жесткого диска, а справой стороны ваша личная папка на сервере. Если при соединении с сервером вы получите какую-либо ошибку, смысл которой вам не удается понять самостоятельно, обращайтесь в службу технической поддержки. В письме укажите логин, который вы использовали, время, в которое получили ошибку, и точный текст сообщения об ошибке, которое появилось на экране.


В каких папках размещать файлы и скрипты

При соединении с сервером вам станут доступны следующие папки для размещения ваших файлов:

public_html - домашняя папка для размещения html-файлов, php-скриптов, картинок и всего прочего, что будет доступно на вашем сайте. cgi - находится в папке public_html. Данная папка предназначена для размещения скриптов (например на языке perl) и необходима только для тарифа, где предусмотрены собственные cgi-скрипты пользователя. logs - папка содержит файлы журнала (лог-файлы): access_log - информация о посещениях Web-сайта. В этот файл записывается каждый посетитель сайта и на основании этих данных составляется статистика посещений webalizer. error_log - информация об ошибках в работе сайта и CGI-скриптов. Просмотреть файлы папки logs (logs/error_log) возможно, используя unix shell, UNIX-командой less ~/logs/error_log

Права доступа для файлов, папок, скриптов.

В целях обеспечения безопасности вашего хостинга, при размещении файлов на сервер автоматически выставляются следующие права:.

Папки - 700 (rwx------); Файлы - 600 (rw-------); Скрипты - 600 (rw-------). Таким образом, сразу после размещения ваши файлы не будут доступны через сеть интернет и никто, в том числе и вы, не сможете их увидеть через Интернет-обозреватель (браузер). Чтобы сделать эти файлы доступными из сети, нужно выставить на них соответствующие права. Эти права обычно имеют следующие значения:

Папки - 755 (rwxr-xr-x); Файлы - 644 (rw-r--r--); Скрипты - 755 (rwxr-xr-x). Однако для обеспечения большей безопасности ваших файлов, мы рекомендуем использовать более "жесткие" ограничения и придерживаться следующих прав при размещении информации:

Папки - 711 (rwx--x--x); Файлы - 644 (rw-r--r--); Скрипты - 700 (rwx------). Действия по изменению прав выполняются с помощью команды chmod после входа в UNIX-shell. Следует также помнить об этой особенности и при написании скриптов для вашего сайта. Если скрипт создает файл, который должен отображаться на странице или быть доступен в сети другим способом, права на файл нужно изменять в скрипте.

Использование такого подхода обусловлено нашим стремлением обеспечить безопасность ваших файлов и максимально предупредить возможность случайного раскрытия вашей конфиденциальной информации при размещении файлов или при проведении работ на вашем хостинге через UNIX-shell.

Мы понимаем, что подобные меры могут показаться вам неудобными в работе и предлагаем вам возможность выбрать альтернативную схему ограничения прав доступа. Это традиционная схема, используемая у большинства хостинг-провайдеров, хоть и не является безопасной, может оказаться более привычной для вас. Включение альтернативного доступа осуществляется через панель управления хостингом и с этого момента файлы и папки будут создаваться со следующими правами:

Папки - 755 (rwxr-xr-x); Файлы - 644 (rw-r--r--); Скрипты - 644 (rw-r--r--). Таким образом, ваши данные становятся доступными сразу после размещения на хостинге и могут быть получены кем угодно в сети, если доступ к ним не запрещен средствами Apache (.htaccess, .htpasswd).

Поскольку скрипт с точки зрения файловой системы не имеет отличия от файла, он при размещении получает такие же права, как и файл. Для того, чтобы скрипт начал работать, необходимо вручную изменить права доступа на 700 или 755. Если скрипт создает файл, который должен отображаться на странице или быть доступен в сети другим способом, никаких дополнительных его модификаций при использовании альтернативной схемы ограничения прав доступа не требуется.