Права на файлы в CMS — насколько это реально важно?
На форумах часто поднимают тему прав на файлы и папки в CMS, мол, если поставить неправильно — рискуешь компрометацией. С одной стороны, это правда, неправильные права могут дать доступ тому, кто не должен. Но с другой — многие просто не понимают, как проверить и что считать нормой. Обычно читаешь — 755 для папок, 644 для файлов, и всё круто. Но на практике не всегда так просто. Например, если у тебя на сервере включён safe_mode или другие ограничения безопасности, то права могут работать иначе.
Проверять это можно быстро через ssh или даже в панели хостинга – смотрят на rwxr-xr-x или rw-r--r--. Если в процессе работы CMS появляются ошибки записи, знаешь, что нужно дать права повыше, а чтобы защититься — наоборот ограничивать доступ. Ещё важно проследить, чтобы не было полного доступа для всех («777») — это почти всегда плохо.
В итоге права — это как основа, без которой сложно защитить сайт, но никакие права не спасут, если сам CMS старый и полон дыр. Кто как смотрит на права у себя? Есть ли смысл выделять время и проверять их регулярно?