U našim hosting paketima na deljenim serverima se koristi PHP implementacija bazirana na LiteSpeed SAPI (LSAPI) handleru.
LSAPI je način implementacije PHP-a koji izvršava sve php skripte pod korisničkim nalogom kome skripte pripadaju, odnosno u čijem su fajlovi vlasništvu, kao što na primer radi i suPHP, međutim LSAPI dodatno omogućava i korišćenje OpCache tehnologije za keširanje kompajliranog PHP kôda, čime se u odnosu na suPHP značajno i ubrzava rad web aplikacija.
Kada se PHP koristi kao običan DSO modul, sve php skripte se izvršavaju pod zajedničkim korisnikom web servera (obično je to user nobody ili apache), što znači da se sktipte ne izvršavaju pod vašim nalogom već se izvršavaju za sve korisnike pod istim zajedničkim nalogom, što iz više razloga nije dobro za bezbednost vašeg naloga i servera. Takođe sa takvom PHP implementacijom, ako je potrebno da u nekom fajlu ili direktorijumu omogućite pisanje, morali biste da mu promenite atribute na 666 ili 777. Takvom promenom se zapravo omogućava i da procesi drugih korisnika i servisa mogu da pišu u te fajlove i direktorijume, što je veoma opasno.
Pošto LSAPI izvršava PHP skripte pod korisničkim nalogom, na našim serverima nema potrebe da podešavate nebezbedne atribute fajlova 666 ili 777 kada vam je potrebna mogućnost pisanja u neki fajl ili direktorijum. LSAPI ili suPHP će čak u nekim slučajevima onemogućiti podešavanje nebezbednih atributa i prikazati grešku "500 Internal Server Error" prilikom pristupa fajlu koji ima podešene atribute koji omogućavaju nepotrebno i nebezbedno preširok nivo pristupa.
Potrebno je da atributi na svim fajlovima budu podešeni najviše na 644 (rw-r-r), odnosno na direktorijumima najviše 755 (rwx-rx-rx).
Da bi fajl bio potpuno zaštićen i od neovlašćenog čitanja, atribute fajla treba podesiti na 600. Ovo treba uraditi na fajlovima koji sadrže neke važne i poverljive informacije, kao na primer konfiguracioni fajlovi web aplikacija, koji sadrže lozinku za pristup mysql bazi i slično.
Atribute fajlova možete menjati u File Manageru cPanela ili putem bilo kog FTP klijenta.