![]() |
Права на файлы CMS: зачем и как быстро проверить, чтобы не попасть впросак
Проверять права на файлы CMS на сервере — штука обязательная, особенно если не хочешь, чтобы кто-то залез куда не надо. Слишком открытые права — прям приглашение для беды, а слишком строгие могут нарушить работу сайта, так что тут баланс важен. Обычно ключевые папки типа uploads, cache, config не должны быть с правами 777, а скрипты — чтоб не светить на запись всем подряд. Проверить можно через ssh командой ls -l в нужной папке, глянуть, кто владелец и какие права стоят. Если доступа по SSH нет — в панели хостинга часто есть файловый менеджер с информацией о правах.
Если видишь, что что-то подозрительно открыто — стоит поправить. Обычно для каталогов подходят права 755, для файлов — 644. Если нужна запись — например, для загрузки — можно поставить 775 на папки, чтоб группа могла писать, но не все подряд. У меня был случай, когда форум неожиданно валился из-за того, что кто-то «защитил» файлы слишком жестко — CMS не могла создавать временные файлы. В итоге пришлось перепроверять права и владельцев, и всё заработало как надо. Кто как обычно проверяет права на своих форумах? Есть какие-то рекомендации или утилиты, которые помогают автоматом? |
| Время: 19:14 |