ПредишенСледващото

Така че, ако не сте посочили потребители сваляне на файлове на вашия сайт, а след това аз препоръчвам да се определят следните разрешения за файлове и папки. Разрешения в Joomla 1.5 и 1.7 файлове са идентични.

  • Всички Joomla основните файлове (. Например, configuration.php, robots.txt Htaccess и така нататък), задават минималните права за всички групи - 444.
  • Всички директори на сайта, в допълнение към изключенията, предостави права за достъп 555. Изключения: кеш (кеш), администратор / кеш (кеш директорията на административната зона), дневници (лог файлове директория), температура (временна директория). За тях - 755.
  • Всички файлове във всички директории, с изключение на изключения, аз ви съветваме да предостави права 644. файлове в изключените директории, можете да зададете права 755. Но изключените директории имат index.html файл. можете да зададете права за 644 от тези файлове.

Как да защитим файлова система сайт Joomla

Правата за достъп до файлове и папки Joomla

За мен е чест да свободното време, което е написано в интернет за правото да подаде система сайт и просто ужас! Хората поставят 777 за всичко - и след това са изненадани, че те счупи.

Най-лошото е, че не се страхува от думата "уеб майстор", а другата "nedoprogrammsty" препоръчва да се организира седем ляво и дясно, без да мисли за последствията. Много тъжно ... ...

Този малък пост в който се обяснява с едни и същи права трябва да бъде на целия сайт и защо.

Как тази политика в Windows и Linux

Аз няма да се спекулира много за това. Мога да кажа само основните разлики.

  • В Windows, потребителят обикновено работи като администратор човек по този начин получава на практика неограничено право да работи с файлове. Така спечели потребител обикновено дори не мисля за такива неща като правата на файлове и папки.
  • В Linux, строго разделение на права. Всяка директория или файл, имат свои индивидуални права, които контролират кой може да направи това, което с тях.
  • В LINUX сайт никога не работи както е изправена администратор - това не е много сигурно (меко казано), така че правото да играе много важна роля.

Ако имате добра споделен хостинг (което е тооолкова много рядко), тогава не може да се тревожи за правата на файловата система.
Но все пак знаем, че това, което ще бъде обсъдено по-долу - е необходимо.

Точно в файловата система Linux

На Linux системи, правата, дадени под формата на знамена 3 - (потребителски, групови, други).
Всеки флаг - е сумата от бита: 1 - Извършване на 2 - за редактиране на 4 - Четене Различните комбинации от тези битове произвеждат различни версии на даден файл или папка. Примери могат да се видят на снимката по-долу.

Правата за достъп до файлове и папки Joomla

Вярно е, когато папките на сайта са поставени правилните - 755, и файлове - 644. Освен това - това е обикновено стойностите по подразбиране в системата. Повече подробности можете да намерите в Уикипедия.

Алтернативен вариант рекорд права

Има по-хуманен начин на писане - с помощта на латински букви. Редът на знамето остава същата. Всеки бит е променен на съответната буква. Първото писмо «г» - е етикет, директория или не.

  • Вижте (4) - г
  • Добави (2) - w
  • Изпълнение (1) - х
  • липса на права - тире -

По този начин ние виждаме, че правото на "764" файл = «-rwxrw-r--». Малка илюстративен пример на снимката

Правата за достъп до файлове и папки Joomla

Някои примери за файловете на правото

Защо дясното 777 - е толкова зле?

Права 777 - любимо десен спечели потребители, тъй като те дават възможност да не мисля за правата и правя каквото си искам. Но тези права дава на всеки потребител правото да променя системата и изпълнява вашите файлове.

Най-простият примери взлом през 777

  • Ако използвате със споделена хостинг и поставя себе си на тези права, след това грубо друг клиент на хоста, който се намира на същата физическа машина, която ще бъде в състояние да ви хакнат. И на същата машина може да бъде хиляди клиенти.
  • Ако имате повече от един сайт на една физическа машина, но всички те са прави 777, нападателя хакерство в едно лесно да получат достъп до всички останали.
  • ... и много други примери не са приятни кражба с взлом.

Ако все още не ми вярвате, то е само въпрос на време.

Как да се учат от това, което потребителят би трябвало да работи моя сайт?

До 3 основни знамена (които бяха обсъдени по-горе) от файлове и папки да имат един и същи потребител и собственикът група. За Вашия сайт работи добре, Apache (или Nginx) трябва да работи от името на един и същи потребител, който е инсталиран на вашите файлове.

Вижте тази лесна. Създаване на основата на вашия файл с име perm.php (или всяко друго име за PHP-файл). Във вътрешността на файла, използвайте следния код

Какво е това, което е планирано за следващата снимка

Правата за достъп до файлове и папки Joomla

Моля, имайте предвид, че

  • drwxr-XR-х - правилните разрешения за всички папки (същото като 755)
  • -RW-R-г- - правилните разрешения за всички файлове (същите като 644)
  • -R--г- - Joomla конфигурационен файл е достъп само за четене (444). Той се излага Joomla сигурността на вашия сайт и това е добре.

Вторият кодов фрагмент, ще ни покаже, чието име работи Apache. Например тя изглежда така на моя локалната машина

UID = 1000 (smetdenis) GID = 1000 (smetdenis) групи = 1000 (smetdenis), 4 (ADM), 24 (CDROM), 27 (Sudo), 30 (потапяне), 46 (plugdev), 109 (lpadmin), 127 (sambashare)

  • UID - потребителско име
  • GID - потребителска група
  • групи - групи, към които потребителят принадлежи на друг.

За нормалната работа на вашия сайт е важно да се потребителското име и за файлове и папки съвпадат с Apache (в този случай «smetdenis»). Това ще ви даде право да работят и на основата на сигурността.

Как да се запознаят с пълния път до корена на вашия сайт?

Създаване на PHP в основната директория със следния код и го изпълни

Свързани статии

Подкрепете проекта - споделете линка, благодаря!