Какие ставить права доступа на хостинге

Загрузив сайт на хостинг очень желательно выставить правильные права доступа к файлам и папкам, чтобы максимально обезопасить сайт.

Если Ваш сайт на готовом движке, то в инструкции к нему должно быть написано, какие файлы и папки, в каких правах нуждаются. А если движок Ваш, то тут я советую придерживаться следующих правил:

444 - на особо важные файлы, например, на файл с данными о пользователе и пароле для подключения к базе данных.
644 - на все остальные файлы, которые никак меняться не будут.
755 - на все директории, доступа к которым не требуется со стороны скриптов.
777 - на все директории и файлы, которые можно изменять в скриптах. Например, это может быть директория, куда пользователи загружают свои какие-то файлы (например, аватарки).

Обратите особое внимание на последний пункт, поскольку если Вы это не сделаете, то Ваши скрипты по загрузке файлов на сервер работать не будут. То есть на Denwer всё работает (там прав доступа, разумеется, нет), а вот на хостинге, где Unix, уже ничего не работает. Вот как раз из-за неправильных прав доступа к файлам и папкам.

Настройка прав доступа производится через Filezilla, там всё это достаточно удобно делается.

Есть ещё в PHP функция chmod(), благодаря которой можно поменять права доступа, чтобы сделать директорию или файл доступным непосредственно перед загрузкой файла, однако, не стоит этого делать. Лучше настроить правильно права доступа к файлам и папкам сразу, а в скрипте никак их не менять. Не забывайте, что эти права были придуманы не для Ваших мучений, а для максимизации безопасности Вашего сайта.