Еще раз о правах на папки,файлы Джумла

Тема в разделе "Вопросы безопасности", создана пользователем OlegK, 21.10.2013.

  1. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    По умолчанию на виртуальных хостингах,права устанавливаются с разрешением на запись для владельца файлов.
    Но в процессе работы Джумла такие права не нужны. А в целях безопасности я рекомендую запретить запись в файлы 500/400.
    Могут появляться ошибки, в которых будет указано в какие файлы нельзя произвести запись. Обычно кеш.
    Ну на такие папки/файлы можно поставить 700/600
    И не пользуйтесь разными архиваторами. На хостинге есть панели управления имеющие функции создания архивов и бекапа.
    А расширения типа akeeba, устанавливают обычно в сборках квик-старт и распространявшиеся на варезниках.
    И почему то по умолчанию открыта регистрация пользователей на вновь установленном сайте и без уведомления администратора. А пока новенький админ разберется с правами пользователей, то злоумышленник может получить доступ админа и прописать левые ссылки в шаблоне или установить левый модуль,залить картинку с вирусом,etc
    п.с.
    VPS/VDS права на запись не принадлежат программе запускающей пхп.Ну если только юзер не установит php fast-cgi.
    Да немного неудобно работать с такими правами,но зато спокойнее .
    п.с.2
    источник
     
    Последнее редактирование: 21.10.2013
  2.  

Поделиться этой страницей

Загрузка...