Права на файлы в CMS — что реально важно проверить
Народ, кто как обычно проверяет права на файлы и папки в CMS, чтобы не светить всё лишнее? Часто вижу ситуацию — выставляют 777 на всю папку форума и потом удивляются, что хостинг кричит и уязвимости летят.
Если коротко, главное — найти баланс: обычно каталоги ставят 755, а файлы — 644. Это чтобы сервер мог читать и выполнять, а посторонние не могли менять ничего лишнего. Цеплять 777 надо реально только если без этого плагин или сервис не работает, и то временно.
Как проверить — обычными ls -l на сервере или через файловый менеджер в панели хостинга. Если команды ssh нет или доступа нет, то хотя бы через FTP посмотреть. Если видишь что-то типа rwxrwxrwx — это стоп-сигнал.