ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Права на файлы в CMS — на что реально смотреть и где можно накосячить
  #1  
Старый Вчера, 01:00
77777slavik77777
Новичок
Регистрация: 28.12.2012
Сообщений: 7
С нами: 7038326

Репутация: 0
По умолчанию Права на файлы в CMS — на что реально смотреть и где можно накосячить

Вижу, что многие страдают с правильными правами на файлы и папки в CMS, особенно когда сайт начинает глючить или появляется ошибка с доступом. Лично я обычно в первую очередь смотрю на то, чтобы веб-сервер мог читать и писать туда, где это нужно (например, папки с кешем, загрузками), но при этом не раздаю 777 направо и налево — это сразу повод для проблем с безопасностью.

Проверяю через SSH или через панель хостинга — зачем разводить лишний шум, если можно одной строкой узнать текущие права. Вот что обычно делаю:
- ls -l в корне, чтобы видеть права и владельцев
- обращаю внимание, что файлы обычно 644, папки 755 — классика, которая в 90% случаев работает нормально
- папки с загрузками или кешем могут быть 775 или 770, если веб-сервер и пользователь совпадают по группе

Если говорим о популярных CMS, типа WordPress или Joomla, то там есть документация по рекомендуемым правам, но главное — не забывать, что 777 — это последнее решение и только если другого варианта нет.

Иногда полезно проверить, кто вообще владелец файлов и принадлежит ли веб-сервер к нужной группе — это реально решает головную боль с доступом без поднятия прав до 777.

У кого с чем были заморочки? Как обычно проверяете и меняете права без фокусов?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.