Deci, dacă nu ați furnizat descărcarea de fișiere pe site-ul dvs., vă recomandăm să stabiliți următoarele drepturi pentru fișiere și foldere. Drepturile de acces la fișierele Joomla 1.5 și 1.7 sunt aceleași.
- Toate fișierele rădăcină Joomla (de exemplu, configuration.php, robots.txt.htaccess și așa mai departe) atribuie drepturile minime pentru toate grupurile - 444.
- Toți directorii site-ului, în plus față de excepțiile, cesiona drepturile de acces 555. Excepții: cache (director cache), administratorul / cache (directorul cache al zonei administrative), jurnalele (log director fișiere), temp (director temporar). Pentru ei - 755.
- Toate fișierele din toate directoarele, cu excepția excepții, te sfătuiesc să atribuiți drepturi 644. fișierele din directoarele excluse, aveți posibilitatea să atribuiți drepturi 755. Dar directoarele excluse au un fișier index.html. Puteți atribui permisiuni acestor fișiere 644.
Cum să vă asigurați sistemul de fișiere Joomla al site-ului
Am citit cu plăcere că scriu pe Internet despre drepturile asupra sistemului de fișiere al site-ului și că a fost pur și simplu îngrozit! Oamenii au pus 777 pe totul la rând - și apoi sunt surprinși că au fost hackeri.
Cel mai rău dintre toate, nu mă tem de acest cuvânt, "webmasteri" și alte "nedoprogrammisty" ne sfătuiește să punem șapte pe dreapta și la stânga fără să ne gândim la consecințe. Trist ... foarte ...
Acest post mic explică ce drepturi trebuie să aibă întregul site și de ce.
Diferența dintre drepturile din Windows și Linux
Nu mă voi gândi prea mult la asta. Voi spune doar principalele diferențe.
- În Windows, utilizatorul lucrează de obicei în numele administratorului, obținând astfel drepturi aproape nelimitate de a lucra cu fișiere. Deci, un utilizator câștigător nu se gândește nici măcar la lucruri precum drepturile fișierelor și folderelor.
- În Linux, o diviziune mai strictă a drepturilor. Fiecare director sau fișier are propriile sale drepturi individuale, care indică cine și ce poate face cu ei.
- În Linux, site-ul nu rulează niciodată în numele administratorului - este foarte nesigur (să o spui ușor), deci drepturile joacă un rol foarte important.
Dacă aveți un shared hosting, bun (care este sooo foarte rar), atunci nu se poate face griji cu privire la drepturile de sistem de fișiere.
Dar încă știți ce va fi discutat mai jos - asigurați-vă.
Drepturile în sistemul de fișiere Linux
Pe sistemele Linux, drepturile sunt stabilite sub forma a 3 pavilioane - (User, User Group, Other).
Fiecare pavilion este suma biților: 1 - Execuție, 2 - Modificare, 4 - Citire. Diferitele combinații ale acestor biți oferă opțiuni diferite pentru accesarea unui fișier sau a unui dosar. Exemplele pot fi văzute în imaginea de mai jos.
Este adevărat, când drepturile site-ului sunt setate la 755, iar pentru fișiere - 644. Mai mult decât atât - acestea sunt de obicei valorile implicite în sistem. Mai multe detalii pot fi găsite în Wikipedia.
Opțiunea alternativă de înregistrare a drepturilor
Există o formă mai umană de scriere - cu ajutorul literelor latine. Ordinea întregului pavilion rămâne aceeași. Fiecare bit se modifică la litera corespunzătoare. Prima literă "d" este o etichetă, un director sau nu.
- Citiți (4) - r
- Scrie (2) - w
- Executați (1) - x
- lipsa drepturilor - liniuță -
Astfel, obținem drepturile pentru fișierul "764" = "-rwxrw-r--". Un exemplu ilustrativ mic în imagine
Câteva exemple de permisiuni de fișiere
De ce este legea 777 - este rău?
Drepturile 777 sunt drepturile preferate ale câștigătorilor, deoarece vă oferă posibilitatea de a nu vă gândiți la drepturi și de a face ceea ce dorește inima voastră. Dar aceste drepturi oferă oricui utilizator al sistemului dreptul de a modifica și executa fișierele.
Cele mai simple exemple de hacking prin 777
- Dacă folosiți hosting comun și vă stabiliți astfel de drepturi, atunci, aproximativ un alt client al acestei găzduiri, care se află pe aceeași mașină fizică ca dvs., vă va putea hacka. Și pe o mașină pot exista mii de clienți.
- Dacă aveți mai multe site-uri pe aceeași mașină fizică, dar toate au drepturile de 777, atunci un atacator hacking unul va obține cu ușurință accesul la oricine altcineva.
- ... și multe alte exemple neplăcute cu break-ins.
Dacă încă nu mă credeți, este doar o chestiune de timp.
Cum aflu de la ce utilizator ar trebui să funcționeze site-ul meu?
În plus față de cele 3 pavilioane principale (menționate mai sus), fișierele și folderele au un grup utilizator și proprietar. Pentru ca site-ul dvs. să funcționeze bine, apache (sau nginx) ar trebui să funcționeze în numele aceluiași utilizator ca și instalarea în fișierele dvs.
Verificați-o ușor. Creați un fișier numit perm.php (sau orice alt nume pentru fișierul php) la nivelul fișierului dvs. În interiorul fișierului, specificați următorul cod
Ce este ceea ce este pictat în imaginea de mai jos
Vă rugăm să rețineți că
- drwxr-xr-x - drepturi corecte pentru toate folderele (la fel ca 755)
- -rw-r-r- - drepturi corecte pentru toate fișierele (la fel ca 644)
- -r-r-r- - Fișierul de configurare Joomla este doar pentru citire (444). Expune Joomla în sine pentru securitatea site-ului dvs. și acest lucru este normal.
Al doilea fragment de cod ne arată din numele căruia apache rulează. De exemplu, pe mașina mea locală arată așa
uid = 1000 (smetdenis) gid = 1000 (smetdenis) grupări = 1000 (smetdenis), 4 (adm), 24 (CDROM), 27 (sudo), 30 (dip), 46 (plugdev), 109 (lpadmin), 127 (sambashare)
- uid - numele de utilizator
- gid - grup de utilizatori
- grupurile sunt grupuri la care utilizatorul încă aparține.
Pentru funcționarea normală a site-ului dvs. este importantă pentru numele de utilizator și pentru fișiere și foldere coincid cu apache (în acest caz, «smetdenis»). Acest lucru vă va oferi locul potrivit și fundamentul securității.
Cum să găsiți calea completă către rădăcina site-ului dvs.?
Creați un fișier php cu următorul cod la rădăcină și executați-l
Articole similare
Trimiteți-le prietenilor: