ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Права на файлы в CMS — зачем и как быстро проверить
  #1  
Старый Сегодня, 01:20
Buf
Новичок
Регистрация: 22.06.2004
Сообщений: 12
С нами: 11516845

Репутация: 0
По умолчанию Права на файлы в CMS — зачем и как быстро проверить

Неоднократно сталкивался с ситуацией, когда из-за кривых прав на файлы сайт начинал себя странно вести или вообще становился дырявым для атак. Обычно стоит проверить права на конфиги, папки с загрузками и скрипты — если там слишком широко (например, 777), это сразу красный флаг. Я обычно лезу через ssh и командой ls -l быстро проглядываю, кто и что может делать. Если прав слишком много, меняю на более скромные — 644 для файлов и 755 для папок обычно хватает, чтобы CMS жила и не открывала доступ лишним.

Еще хорошо проверить владельца файлов — если серверный пользователь не совпадает с владельцем, могут быть проблемы с записью и безопасностью. С помощью chown можно поправить это.

Иногда CMS имеет рекомендованные настройки — лучше ориентироваться на них, чтоб не зарезать работоспособность. Не забывайте, что слишком строгие права тоже могут сломать загрузку файлов или обновления.

Кто какие удобные приемы использует для таких проверок? Может есть скрипты или расширения под конкретные CMS?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.