Права на файлы в CMS — на что реально смотреть и где можно накосячить
Вижу, что многие страдают с правильными правами на файлы и папки в CMS, особенно когда сайт начинает глючить или появляется ошибка с доступом. Лично я обычно в первую очередь смотрю на то, чтобы веб-сервер мог читать и писать туда, где это нужно (например, папки с кешем, загрузками), но при этом не раздаю 777 направо и налево — это сразу повод для проблем с безопасностью.
Проверяю через SSH или через панель хостинга — зачем разводить лишний шум, если можно одной строкой узнать текущие права. Вот что обычно делаю:
- ls -l в корне, чтобы видеть права и владельцев
- обращаю внимание, что файлы обычно 644, папки 755 — классика, которая в 90% случаев работает нормально
- папки с загрузками или кешем могут быть 775 или 770, если веб-сервер и пользователь совпадают по группе
Если говорим о популярных CMS, типа WordPress или Joomla, то там есть документация по рекомендуемым правам, но главное — не забывать, что 777 — это последнее решение и только если другого варианта нет.
Иногда полезно проверить, кто вообще владелец файлов и принадлежит ли веб-сервер к нужной группе — это реально решает головную боль с доступом без поднятия прав до 777.
У кого с чем были заморочки? Как обычно проверяете и меняете права без фокусов?