it-swarm-eu.dev

Autorizzazioni e proprietà

Quindi tutti e là cat è attivo sulle autorizzazioni nella struttura delle cartelle web. La domanda popolare è quella su Pratiche raccomandate . Ottimo post e capisco l'importanza di impostare 755 per le directory e 644 per i file. Anche Joomla Impostazioni consigliate fa riferimento a tali set di autorizzazioni. L'ho fatto e questo è facile.

Questo è molto correlato a un'altra mia domanda in cui stavo cercando di ottenere le autorizzazioni Autorizzazioni directory impostate su scrivibili. Inizialmente ho impostato il proprietario dell'intero sito Web su "Apache", che ha funzionato. Tuttavia da allora ho imparato che è una cattiva pratica anche in un ambiente di hosting dedicato.

Un post sul blog di Dionysopoulos parla di come cambiarlo usando il proprietario e i file .htaccess. In caso contrario, il post viene mai interrotto i passaggi che suggerisce sono elencati di seguito:

L'approccio corretto è doloroso e richiede tempo. Hai bisogno di tutti i tuoi file e directory di proprietà dell'utente del tuo account (ovvero usa FTP per caricarli) eccetto quelli a cui devi poter scrivere. Dal momento che stiamo parlando di Joomla! qui, procedi come segue:

  • Rimuovere le directory cache, tmp e logs

  • Installa Joomla! eXtplorer o NinjaXplorer sul tuo sito. Questi file manager funzionano all'interno di Joomla !, ergo con lo stesso utente e gruppo del tuo server web.

  • Crea le directory cache, tmp e logs usando uno di questi file manager. Queste directory sono ora di proprietà dell'utente del server web.

  • Concedi loro temporaneamente 777 autorizzazioni, usando nuovamente questi file manager.

  • Usa il tuo programma FTP preferito per creare un file .htaccess all'interno di ciascuna di queste directory con i seguenti contenuti:

order deny, allow deny from all

  • Concedere a quel file 0644 autorizzazioni utilizzando il programma FTP.

  • Torna al file manager (eXtplorer o NinjaXplorer) e concedi le autorizzazioni 0700 alle directory cache, tmp e logs. Nota: potrebbe essere necessario assegnare 0744 autorizzazioni alla directory della cache e rimuovere il file .htaccess per il funzionamento di alcuni plug-in di aggregazione e compressione CSS/JS. Lo considero una pratica terribile, ma sembra essere l'unica soluzione ... Se chiedi miopinion, disinstalla il plugin in questione.

  • Vai alla Configurazione globale di Joomla! E abilita il livello FTP. Non memorizzare la tua password!

Raggiungere il punto

A partire da questo momento le uniche directory scrivibili che ho sono cache, tmp e log che sono protette da .htaccess in base alle istruzioni di cui sopra. La parte su cui sono confuso è: Hai bisogno di tutti i tuoi file e directory di proprietà dell'utente del tuo account. Attualmente è impostato su root. Voglio farlo bene. Non ci è voluto molto per capire che Joomla Security è molto importante. Di seguito è riportato il ll (jrt e wood sono rispettivamente il mio tmp e il mio registro. Ho letto che dovrebbero essere cambiati dai loro valori predefiniti.)

drwxr-xr-x. 10 root   Apache  4096 Oct  1 06:52 administrator
drwxr-xr-x.  2 root   Apache  4096 Oct  1 06:52 bin
drwxr-xr-x.  2 Apache apache  4096 Jan 18 20:07 cache
drwxr-xr-x.  2 root   Apache  4096 Oct  1 06:52 cli
drwxr-xr-x. 19 root   Apache  4096 Jan 18 19:39 components
-rw-r--r--.  1 root   Apache  2750 Jan 16 20:39 configuration.php
-rw-r--r--.  1 root   Apache  2859 Oct  1 06:52 htaccess.txt
drwxr-xr-x.  5 root   Apache  4096 Oct  1 06:52 images
drwxr-xr-x.  2 root   Apache  4096 Oct  1 06:52 includes
-rw-r--r--.  1 root   Apache  1013 Oct  1 06:52 index.php
-rw-r--r--.  1 root   Apache  1910 Oct  1 06:52 joomla.xml
drwxr-xr-x.  2 Apache apache  4096 Jan 18 20:04 jrt
drwxr-xr-x.  4 root   Apache  4096 Oct  1 06:52 language
drwxr-xr-x.  4 root   Apache  4096 Oct  1 06:52 layouts
drwxr-xr-x. 14 root   Apache  4096 Jan 17 23:38 libraries
-rw-r--r--.  1 root   Apache 17816 Oct  1 06:52 LICENSE.txt
drwxr-xr-x. 20 root   Apache  4096 Jan 17 23:38 media
drwxr-xr-x. 28 root   Apache  4096 Oct  1 06:52 modules
drwxr-xr-x. 15 root   Apache  4096 Jan 17 23:28 plugins
-rw-r--r--.  1 root   Apache  4310 Oct  1 06:52 README.txt
-rw-r--r--.  1 root   Apache   842 Oct  1 06:52 robots.txt.dist
drwxr-xr-x.  5 root   Apache  4096 Oct  1 06:52 templates
-rw-r--r--.  1 root   Apache    86 Jan 17 16:49 test.php
-rw-r--r--.  1 root   Apache  1609 Oct  1 06:52 web.config.txt
drwxr-xr-x.  2 Apache apache  4096 Jan 18 20:06 wood

Chi dovrebbe essere il proprietario delle directory che non devono essere sempre scrivibili?

joomla-3.xsecurityapachepermissions
3
Matt

I file devono essere di proprietà dell'utente FTP, che può essere root per te se stai configurando manualmente un server dedicato.

L'intero obiettivo dell'articolo era di permetterti di essere ancora in grado di cambiare i file, con "tu" che in questo caso dovrebbe essere qualcuno che accede a un host condiviso su FTP. Non è previsto l'accesso root al server.

3
David Fritsch