Еще раз о правах на папки,файлы Джумла

Тема в разделе "Вопросы безопасности", создана пользователем draff, 21.10.2013.

  1. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 034
    Симпатии:
    518
    Пол:
    Мужской
    По умолчанию на виртуальных хостингах,права устанавливаются с разрешением на запись для владельца файлов.
    Но в процессе работы Джумла такие права не нужны. А в целях безопасности я рекомендую запретить запись в файлы 500/400.
    Могут появляться ошибки, в которых будет указано в какие файлы нельзя произвести запись. Обычно кеш.
    Ну на такие папки/файлы можно поставить 700/600
    И не пользуйтесь разными архиваторами. На хостинге есть панели управления имеющие функции создания архивов и бекапа.
    А расширения типа akeeba, устанавливают обычно в сборках квик-старт и распространявшиеся на варезниках.
    И почему то по умолчанию открыта регистрация пользователей на вновь установленном сайте и без уведомления администратора. А пока новенький админ разберется с правами пользователей, то злоумышленник может получить доступ админа и прописать левые ссылки в шаблоне или установить левый модуль,залить картинку с вирусом,etc
    п.с.
    VPS/VDS права на запись не принадлежат программе запускающей пхп.Ну если только юзер не установит php fast-cgi.
    Да немного неудобно работать с такими правами,но зато спокойнее .
    п.с.2
    источник
     
    Последнее редактирование: 21.10.2013
  2.  

Поделиться этой страницей

Загрузка...