Hozzáférési jogok a fájlok és mappák joomla

Tehát, ha nem adtak a felhasználók letölteni a fájlokat a webhelyre, akkor azt javasoljuk, hogy állítsa be a következő jogosultságokat a fájlokat és mappákat. Az engedélyeket a Joomla 1.5 és 1.7 fájlok megegyeznek.

• Minden Joomla gyökér fájl (. Pl configuration.php, robots.txt htaccess és így tovább), hozzá a minimális jogokat minden csoportban - 444.
• Minden rendezők a helyszínen, amellett, hogy a kivételek, a hozzáférési jogok kijelölését 555. Kivételek: cache (gyorsítótár könyvtárban), ügyintéző / cache (gyorsítótár könyvtárban közigazgatási terület), a naplók (log fájlok könyvtár), temp (ideiglenes könyvtárat). Számukra - 755.
• Összes fájl könyvtárak, kivéve a kivételek, azt tanácsolom, hogy rendelni jogok 644. fájlokat a kizárt könyvtárakat, akkor lehet rendelni jogok 755. De az kizárt könyvtárak egy index.html fájlt. hozzá lehet rendelni jogokat 644. azokat a fájlokat.

Hogyan védi fájlrendszer Joomla webhely

Megtiszteltetés számomra, hogy szabadidős, mi van írva az interneten a jogot, hogy a fájl egy helyszíni rendszer, és csak elszörnyedve! Az emberek fel 777 mindent -, majd meglepődve, hogy eltört.

És ami a legrosszabb, hogy nem fél a „web mester”, a másik „nedoprogrammsty” tanácsolta, hogy gondoskodjon a hét balra és jobbra gondolkodás nélkül a következményeket. Nagyon szomorú ... ...

Ez a kis bejegyzést, ami megmagyarázza, hogy ugyanazokat a jogokat kell lennie az egész oldalon, és miért.

Hogyan működik ez a politika Windows és Linux

Nem fogok spekulálni sokat erről. Csak azt tudom mondani a legfontosabb különbségeket.

• A Windows, a felhasználó általában fut rendszergazdaként személy így kap egy gyakorlatilag korlátlan joga van dolgozni fájlokat. Tehát a win-felhasználó általában nem is gondolnak olyan dolgok, mint a jogok a fájlok és mappák.
• A Linux, szigorú szétválasztása jogokat. Minden könyvtár vagy fájl van az egyéni jogok, amelyek szabályozzák, ki mit tehet velük.
• A LINUX helyszínen sohasem működik rendszergazda arcok - ez nem túl biztonságos (enyhén szólva), így a jogot, hogy nagyon fontos szerepet.

Ha van egy jó Osztott (ami sooo nagyon ritka), akkor nem kell aggódnia a fájlrendszer jogok.
De még mindig tudja, hogy mi lesz az alábbiakban tárgyaljuk - van szükség.

Jobb a Linux fájlrendszer

Linux rendszereken a jogokat adott formájában zászlók 3 - (felhasználó, csoport, mások).
Minden zászló - az az összeg, a bitek: 1 - 2 Végezze - szerkesztés: 4 - Reading A különböző kombinációi ezek a bitek termelnek különböző változatai egy fájlt vagy mappát. Példák látható az alábbi képen.

Igaz, ha a webhely mappák rendbe - 755, és a fájlokat - 644. Ráadásul - ez általában az alapértelmezett értékek a rendszerben. További részletek megtalálhatók a Wikipédiában.

Egy alternatív lehetőség jogok terén

Vannak humánusabb formája az írás - a latin betűket. Az, hogy a zászló marad. Mindegyik bit megváltozik a megfelelő betűt. A legelső levél «d» - van egy címke, egy könyvtár, vagy sem.

• Read (4) - r
• Írja (2) - w
• Execute (1) - X
• hiánya jogok - kötőjel -

Látjuk tehát, hogy a jogot, hogy „764” file = «-rwxrw-r--». Egy kis szemléltető példa a képen

Néhány példa a fájlok a jobb oldalon

Miért jobb 777 -, hogy rossz?

Rights 777 - egy kedvenc jobb win-felhasználók számára, mivel így a lehetőséget, hogy ne gondoljon a jogok és tedd, amit akarsz. De ezek a jogok ad minden felhasználónak a jogot, hogy módosítsa a rendszer, és végre a fájlokat.

A legegyszerűbb példa betörésektől keresztül 777

• Ha megosztott tárhely és tegye magát ilyen jogokat, akkor nagyjából egy másik ügyfele a fogadó, amelynek székhelye ugyanazon a fizikai gép, akkor képes lesz arra, hogy csapkod. És ugyanazon a gépen lehet több ezer ügyfél.
• Ha több oldalakat egyetlen fizikai gépen, de mindannyian jobb 777, a támadó hacker egyetlen, könnyen hozzáférhet az összes többi.
• ... és még sok más példát nem kellemes betörés.

Ha még mindig nem hiszem el, ez csak idő kérdése.

Hogyan tanuljunk abból, amit a felhasználónak kell futtatni a helyszínen?

Mellett a 3 fő zászlók (amelyeket fentebb) származó fájlok és mappák ugyanaz a felhasználói és csoport tulajdonosának. Ahhoz, hogy a webhely működött, apache (vagy nginx) kell dolgozni nevében ugyanaz a felhasználó, hogy telepített fájlokat.

Nézd meg ezt a könnyű. Hozd létre a gyökér a nevű fájlt perm.php (vagy bármilyen más nevet php-fájl). Bent a fájlt, használja az alábbi kódot

Mi az, ami a tervek szerint a következő kép

Felhívjuk figyelmét, hogy

• drwxr-xr-x - a megfelelő engedélyekkel az összes mappa (ugyanaz, mint a 755)
• -rw-r-r- - megfelelő engedéllyel az összes fájlt (ugyanaz, mint 644)
• -r-r-r- - Joomla konfigurációs fájl csak olvasási hozzáférést (444). Ez kiteszi magát Joomla biztonságának a honlapján, és ez jó.

A második kódrészlet megmutatja nekünk, akinek a neve Apache. Például úgy néz ki, mint ez az én helyi gépen

uid = 1000 (smetdenis) gid = 1000 (smetdenis) csoportok = 1000 (smetdenis), 4 (ADM), 24 (CD-ROM), 27 (sudo), 30 (dip), 46 (plugdev), 109 (lpadmin), 127 (sambashare)

• uid - felhasználónév
• gid - felhasználói csoport
• csoportok - csoportok, amelyekhez a felhasználó tartozik a másikra.

A normál működés webhely fontos a felhasználói nevet és a fájlok és mappák egybeesik apache (ebben az esetben «smetdenis»). Ez megadja a munkához való jogot, és ennek alapján a biztonság.

Hogyan tudja a teljes elérési utat a gyökér webhely?

Hozzon létre egy php fájlt a gyökér a következő kódot, és végrehajtani

Kapcsolódó cikkek

• Felhasználók joomla 2

• Hozzáférés az összes mappa Vista - PC co

• A mappa megosztása a Windows Vista