ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Права на файлы в CMS — насколько это реально важно?
  #1  
Старый Сегодня, 05:30
Exebiture
Новичок
Регистрация: 03.07.2004
Сообщений: 9
С нами: 11501499

Репутация: 0
По умолчанию Права на файлы в CMS — насколько это реально важно?

На форумах часто поднимают тему прав на файлы и папки в CMS, мол, если поставить неправильно — рискуешь компрометацией. С одной стороны, это правда, неправильные права могут дать доступ тому, кто не должен. Но с другой — многие просто не понимают, как проверить и что считать нормой. Обычно читаешь — 755 для папок, 644 для файлов, и всё круто. Но на практике не всегда так просто. Например, если у тебя на сервере включён safe_mode или другие ограничения безопасности, то права могут работать иначе.

Проверять это можно быстро через ssh или даже в панели хостинга – смотрят на rwxr-xr-x или rw-r--r--. Если в процессе работы CMS появляются ошибки записи, знаешь, что нужно дать права повыше, а чтобы защититься — наоборот ограничивать доступ. Ещё важно проследить, чтобы не было полного доступа для всех («777») — это почти всегда плохо.

В итоге права — это как основа, без которой сложно защитить сайт, но никакие права не спасут, если сам CMS старый и полон дыр. Кто как смотрит на права у себя? Есть ли смысл выделять время и проверять их регулярно?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.