Конфликт доступа к папкам между Joomla и фтп-клиентом (например) - различные владельцы файлов

Тема в разделе "Вопросы безопасности", создана пользователем namad, 22.01.2013.

  1. Offline

    namad Недавно здесь

    Регистрация:
    22.01.2013
    Сообщения:
    8
    Симпатии:
    1
    Пол:
    Мужской
    Постоянно возникают конфликты, когда, например, Joomla жалуется, что для установки нового расширения, компонента, шаблона и прочего у неё нет прав. Это понятно - захожу на сервер, меняю правила допуска к папке, устанавливаю.
    Однако, после того, как Joomla поставит своё добро - я уже не могу ничего с ним сделать через сервер (например через админку хостинга (cPanel), местным диспетчером файлов).

    FileZilla показывает, что у того, что я заливал первоначально - для установки Jooml'ы, например - владелец Я - 627 627. А у того, что ставил Я же через саму Jooml'у - владелец Я же, но 99 99. Соответственно, ни через фтп, ни через диспетчер файлов cPanel - я не могу изменить права на файлы Joomla (например configuration.php, или на шаблон, который я добавил после установки). Так же я не могу добавить, например, иконку в папку шаблона своего, потому, что у меня нет прав.

    Как пустить Jooml'у на сервер - я понял. А как дать серверу полный доступ ко всему, что создаёт Joomla?

    Спасибо.
     
  2.  
  3. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума ⇒ Профи ⇐

    Регистрация:
    21.05.2010
    Сообщения:
    2 604
    Симпатии:
    322
    Пол:
    Мужской
  4. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Выставить права 777.
    Изначально надо было включать в Joomla режим FTP.

    Почему кривая? Просто PHP работает как модуль Apache.
     
  5. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 094
    Симпатии:
    158
    Пол:
    Мужской
    namad, есть ли есть root на сервер, то нужно присвоить демону php (вроде так называется) группу с нормальным доступом.
    777 на папки лучше выставлять только на время каких-либо манипуляций с файлами, затем вернуть к 755 хотя бы или 644
     
  6. Offline

    namad Недавно здесь

    Регистрация:
    22.01.2013
    Сообщения:
    8
    Симпатии:
    1
    Пол:
    Мужской
    Обратился, пока молчат. Теоретически, они могут пошаманить с правами доступа и решить этот вопрос таким образом.

    Согласен, не кривая... На забугорных ресурсах пишут, что так и должно быть. Связано со скриптами, которые выполняют установку модулей и с тем, что веб-сервер Apache как бы является другим пользователем (общими глупыми словами) - nobody или apache

    На сколько я понимаю, речь о пункте установки Joomla, который можно благополучно пропустить? Если я переустановлю её заново (при том, что мне сейчас там нечего терять), но задам параметры доступа по FTP - это может решить данную проблему?


    Да, я, конечно, потом менял обратно на 755. Просто постоянно лазить туда, чтобы что то изменить, поскольку я не специалист в работе с Joomla... )
    Я был бы не прочь узнать поболе про демона php (хотя бы ресурсом в личку, например).
    По поводу root... скажем: где лежат все потроха Joomla - я имею доступ к каталогу выше :[


    Там же на забугорных ресурсах нашёл конкретное решение данной проблемы, путём добавления .php файла с кодом, выполнение которого через браузер меняет разрешения на папку, или все вложенные в ней в том числе, или удаляет всё вообще.
    Если кому интересно, готов поделиться информацией.
     
  7. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Не согласен. :) Скажем так - стандартная настройка, что не должно быть на правильно настроенном хостинге, но возможно обычное дело на VPS/VDS. Также говорят, что это небезопасно.
    Проблема с правами решается установкой Apache MPM-ITK или suPHP. Естественно, хостером (грамотным сисадмином).

    Незачем переустанавливать, достаточно прописать в настройках Joomla.
    Про режим FTP тоже много чего говорят, в том числе и страшилки - что небезопасно (если получат доступ к файлу конфига), что вообще это костыль для кривых хостингов и т.п. Но тут главное - для Joomla создать ОТДЕЛЬНОГО пользователя FTP с доступом лишь к папке с сайтом!
     
    namad нравится это.
  8. Offline

    namad Недавно здесь

    Регистрация:
    22.01.2013
    Сообщения:
    8
    Симпатии:
    1
    Пол:
    Мужской
    Хостеры мне так и не ответили.
    На счёт FTP - это действительно решило проблему, однако с косяком в плане аккаунта. Но это другой разговор :X

    Спасибо всем за помощь [!]
     
  9. Offline

    G-Nome Недавно здесь

    Регистрация:
    17.04.2013
    Сообщения:
    9
    Симпатии:
    1
    Пол:
    Мужской
    Очень интересно. Если есть возможность? То был бы рад полученной информации.


    Пардон за невежество, но если бы чуть подробнее об этом...или же - ткнуть в темку, где это уже обсуждалось...был бы признателен.
     
    Последнее редактирование: 17.04.2013
  10. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    G-Nome, вот здесь, например, обсуждение режима FTP.
    Я считаю, что получение доступа к данным джумлы (например к конфигу) - уже дырка в безопасности. А запишешь пароль FTP в файл или нет - по большому счету ничего не меняет. Найдутся другие способы насолить.

    А вообще, есть http://docs.joomla.org/Security_Checklist , но редко кто-то заморачивается с этим.
     
    Последнее редактирование: 17.04.2013
    G-Nome нравится это.
  11. Offline

    G-Nome Недавно здесь

    Регистрация:
    17.04.2013
    Сообщения:
    9
    Симпатии:
    1
    Пол:
    Мужской
    OlegM, спасибо за оперативный ответ! Сейчас дальше буду осваивать. А то конфликта пока избежать не удается. При редактировании данных в админке часто выскакивают ошибка (500). На зарубежных форумах эта проблема знакома как "www-run-problem" , там же зачастую предлагают переименовать файлы и вновь все-все перезалить на сервер...что само по себе не выход из ситуации.
     
  12. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    А как это связано с FTP? Я сталкивался с такими ошибками при кривом хостинге или при кривых расширениях. А их ты хоть перезаливайся. :)
     
  13. Offline

    G-Nome Недавно здесь

    Регистрация:
    17.04.2013
    Сообщения:
    9
    Симпатии:
    1
    Пол:
    Мужской
    Согласен, что под "ошибка 500" скрывается множство абсолютно различных значений.
    Но "методом проб и ошибок" выяснилось, что даже используя стандартные модули и расширения все равно иной раз возникает конфликт доступа к папкам Joomla через ftp-клиент. И копаясь в этом всем глубже нашлось и название данной проблемы, как уже упомянул выше "wwwrun-problem".

    Почему меня и заинтересовало возможное решение через организацию:
     
    Последнее редактирование: 17.04.2013
  14. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Тогда лучше привести конкретные примеры: с какими расширениями и в каких случаях возникает конфликт и ошибка 500.
     
  15. Offline

    G-Nome Недавно здесь

    Регистрация:
    17.04.2013
    Сообщения:
    9
    Симпатии:
    1
    Пол:
    Мужской
    Вот один из примеров, задавал вопрос на другом форуме тут но пока никаких вариантов решения не нашлось.
    С неиссякаемым оптимизмом ведем поиск решения проблемы далее... :)
     
  16. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Плохой пример.
    C каких пор VM стал стандартным расширением, тем более древней версии? =O
     
  17. Offline

    G-Nome Недавно здесь

    Регистрация:
    17.04.2013
    Сообщения:
    9
    Симпатии:
    1
    Пол:
    Мужской
    Совершенно верно, это не стандартное расширение. Ссылку на тот пост я привел только как в качестве примера. Как говорится, "что было под рукой".

    P.S.: по той теме - обновление до последней версии тоже не исправило ошибку.
     
  18. Offline

    namad Недавно здесь

    Регистрация:
    22.01.2013
    Сообщения:
    8
    Симпатии:
    1
    Пол:
    Мужской
    Дабы не распространять, возможно, сомнительные ссылки - отправил сообщение в ЛС.

    Скрипты работаю хорошо, но запаришься ими работать всё время.
    В данной ветке я действительно нашёл решение проблемы. Хотя самостоятельно я на него наткнулся, но не прощупал и не оценил первоначально.:D
     
    G-Nome нравится это.
  19. Offline

    G-Nome Недавно здесь

    Регистрация:
    17.04.2013
    Сообщения:
    9
    Симпатии:
    1
    Пол:
    Мужской
    Немного ОФФТОП: Ошибка 500 исчезла после обновления того компонента. Пример оказался не к данной теме, пардон.
     
  20. Offline

    G-Nome Недавно здесь

    Регистрация:
    17.04.2013
    Сообщения:
    9
    Симпатии:
    1
    Пол:
    Мужской
    А теперь по теме:
    Поправьте меня, если я не прав или я - заблуждаюсь, но...
    ...я заметил такую тенденцию, что при апдейте Joomla или же ее компонентов ЧЕРЕЗ бек-энд (через админку) становится невозможным изменять/удалять файлы, "попавшие под апдейт" уже через сам ftp-клиент (в частности, я использую FileZilla). То есть, изменять названия файлов - можно, но вот удалить их? Или изменить данные в них? Никак. Появляется конфликт.

    Решение: делал все через CPanel. Благо, там позволяет их удалить и изменять в них данные.

    to namad, спасибо за личные сообщения и за ссылку на код...но к сожалению, пока нет особо времени его потестировать, но! Все впереди!

    Так же, спасибо всем за отклики и за участие в поиске решения проблемы.
     
  21. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 311
    Симпатии:
    375
    Пол:
    Мужской
    Так вся тема об этом, с самого начала.
    Читайте FAQ по CMS Joomla (особенно п.2 и 3) и про права доступа и владельцев файлов в *nix-системах и не будет "открытий". Зато будет ясное понимание, с чем связан конфликт доступа и что при этом делать.
    Через CPanel тоже выход. Также можно использовать любой файловый менеджер, например компонент для Joomla типа eXtplorer.
     

Поделиться этой страницей

Загрузка...