Права на файлы в CMS — зачем и как быстро проверить
Неоднократно сталкивался с ситуацией, когда из-за кривых прав на файлы сайт начинал себя странно вести или вообще становился дырявым для атак. Обычно стоит проверить права на конфиги, папки с загрузками и скрипты — если там слишком широко (например, 777), это сразу красный флаг. Я обычно лезу через ssh и командой ls -l быстро проглядываю, кто и что может делать. Если прав слишком много, меняю на более скромные — 644 для файлов и 755 для папок обычно хватает, чтобы CMS жила и не открывала доступ лишним.
Еще хорошо проверить владельца файлов — если серверный пользователь не совпадает с владельцем, могут быть проблемы с записью и безопасностью. С помощью chown можно поправить это.
Иногда CMS имеет рекомендованные настройки — лучше ориентироваться на них, чтоб не зарезать работоспособность. Не забывайте, что слишком строгие права тоже могут сломать загрузку файлов или обновления.
Кто какие удобные приемы использует для таких проверок? Может есть скрипты или расширения под конкретные CMS?