ANTICHAT - Как проверить права файлов на сервере с CMS

Введение
Если настроить права файлов на сервере с CMS неправильно, сайт становится лёгкой мишенью для атак или просто перестаёт работать корректно. В этой теме разберём, как быстро и без лишних движений проверить права доступа, чтобы не получить проблем с безопасностью и функционалом.

Что это такое
Права файлов — это набор ограничений, которые указывают, кто и что может делать с тем или иным файлом или папкой на сервере. В Linux-серверах права задаются тремя значениями: чтение (r), запись (w) и выполнение (x) для трёх категорий пользователей — владельца, группы и остальных. Правильные права гарантируют, что CMS может читать и изменять нужные файлы, но при этом злоумышленник не сможет вмешаться.

Где применяется
Права файлов важны во всех CMS — будь то WordPress, Joomla, Drupal, или форумные движки вроде phpBB, MyBB, SMF. Они регулируют доступ к конфигурациям, шаблонам, загрузкам и критичным скриптам, чтобы избежать утечки данных или изменения кода.

Практические примеры
1. Конфигурационные файлы (например, wp-config.php или configuration.php) обычно выставляют 400 или 440 — чтобы только владелец (и, возможно, группа) могли читать файл, никому не давая права на запись или выполнение.
2. Папки с загрузками (uploads, images, attachments) должны быть доступны для записи (chmod 755 или 775), иначе CMS не сможет загружать файлы.
3. Скрипты и исполняемые файлы обычно с правами 644 (чтение/запись для владельца, чтение для остальных).
4. Папке с самим ядром движка (core) достаточно 755.
5. Никогда не ставьте на папки права 777 — это открывает полный доступ для всех и очень опасно.