Какво би било умно пароли, без значение колко кодифицира и не се скрие от любопитни очи на разположение в административната част на сайта, всичко това няма да спаси, ако неправилни разрешения са изложени на файлове и директории.

влизане

Повечето сайтове работят на сървъри, контролирани от UNIX системи. В тези системи, има гъвкава настройка на правата за достъп до различни файлове и папки, а може би един срещани това.

Правата за достъп се определят за:

1. Собственикът (директно на потребителя, който е създаден файла);
2. Група (потребители от една и съща група, която е собственик);
3. Всички останали потребители на този компютър.

И следователно самите разрешения:

Определени правилния символ, който е посочен в удебелен шрифт в скоби, или чрез добавяне на номера, и това е всичко, определя за всеки тип потребител.

Примери за права за достъп до файлове и папки

Има по-лесен начин. Правилата могат да се променят с помощта на FTP клиент като FileZilla или Total Commander.

"Но кой се нуждае от нас?"

Да, така понякога си мисля, собствениците на малки уеб сайтове (а понякога и големи, дори огромни). Фактът, че обектите не пляскане с цел кражба на информация от ценното си (въпреки че също), но, например, за изпращане на спам от сайта си.

Да кажем, че имате директория в корена на обекта, наречен изображения. и да го съхранява снимки, които се използват на сайта. Точно в указателя, защото 777 изображения наводнени през CMS, и това може да се случи, че системата за контрол ще се оплакват, че не могат да пишат във файл, защото никакви права.

Нападателят намира на система за контрол, като се използва уязвимост скрипт хвърля вместо Скриптът картина, която изпраща спам.

Това със сигурност е най-банален случай.

Какво ще кажете за WordPress и други CMS?

В зависимост от начина, по който работи уеб сървър, трябва да изберете следните права за достъп до файлове и директории:

Права на файлове и директории в WordPress

в зависимост от конфигурацията на сървъра.

Съответно, това не е просто WordPress, но също така и други системи за управление.

Ако подаването на газ на правата за управление на сайта могат да бъдат определени правилно, конфигурационния файл ще може да се чете от всички потребители на сървъра по подразбиране. в конфигурационния файл да има правото да променя задължително!

Що се отнася до WordPress, има плъгини, които да допринесат за сигурността на сайта. Силно препоръчваме да предписват следните директива в Htaccess файл.

Опции директива в .htaccess

Свързани статии

• Правилни разрешения и възможности за собственост за файлове в WordPress, всички около WordPress

• Никога не поставяйте дясното 777 (drwxrwxrwx) в WP-съдържание папка в WordPress

• Файлове с разширение не, как да се идентифицират и да възлагат разширение на всеки файл в папката