ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Права на файлы в CMS — что реально важно проверить
  #1  
Старый Вчера, 15:40
Lovehacking
Новичок
Регистрация: 11.07.2012
Сообщений: 21
С нами: 7283126

Репутация: 0
По умолчанию Права на файлы в CMS — что реально важно проверить

Народ, кто как обычно проверяет права на файлы и папки в CMS, чтобы не светить всё лишнее? Часто вижу ситуацию — выставляют 777 на всю папку форума и потом удивляются, что хостинг кричит и уязвимости летят.

Если коротко, главное — найти баланс: обычно каталоги ставят 755, а файлы — 644. Это чтобы сервер мог читать и выполнять, а посторонние не могли менять ничего лишнего. Цеплять 777 надо реально только если без этого плагин или сервис не работает, и то временно.

Как проверить — обычными ls -l на сервере или через файловый менеджер в панели хостинга. Если команды ssh нет или доступа нет, то хотя бы через FTP посмотреть. Если видишь что-то типа rwxrwxrwx — это стоп-сигнал.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.