Форум русской поддержки Joomla!® CMS
04.12.2016, 16:15:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

На какие папки какие права должны быть?

 (Прочитано 8916 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« : 18.10.2010, 12:56:09 »

Я сделала интернет-магазин, заказчик пошел  в какую-то компанию по продвижению сайтов и парни там сказали, что сайт очень уязвим из-за того, что права на папки стоят не те. Теперь хочу выяснить, где какие права должны быть поконкретнее. Вот это прочитала
Цитировать
* PHP-файлы: 644
    * Файлы конфигурации: 666
    * Другие папки: 755
но не совсем поняла. Ведь этих файлов и папок очень много - что, везде права проверять?
У нас магазин картин, ребята из этой фирмы сказали что все картины в открытом доступе - и их может вирус-программа автоматом заменить на какую-нибудь дрянь... Жаль, что сама этого не слышала, сейчас хотелось бы разобраться во всех опасностях. Выражаюсь, наверное, туманно, но, может, кто что посоветует...
Записан
SinBad
Практически профи
*******

Репутация: +187/-0
Offline Offline

Пол: Мужской
Сообщений: 1891


Мнне 40 лет, мне 40 лет, ума так и не нажил!


« Ответ #1 : 18.10.2010, 13:00:57 »

Я сделала интернет-магазин, заказчик пошел  в какую-то компанию по продвижению сайтов и парни там сказали, что сайт очень уязвим из-за того, что права на папки стоят не те. Теперь хочу выяснить, где какие права должны быть поконкретнее. Вот это прочитала но не совсем поняла. Ведь этих файлов и папок очень много - что, везде права проверять?
У нас магазин картин, ребята из этой фирмы сказали что все картины в открытом доступе - и их может вирус-программа автоматом заменить на какую-нибудь дрянь... Жаль, что сама этого не слышала, сейчас хотелось бы разобраться во всех опасностях. Выражаюсь, наверное, туманно, но, может, кто что посоветует...
правильно про права говорят.
В любом ftp-менеджере (нормальном) есть функции "применить к вложенным папкам", "применить к вложенным файлам", "применить к вложенным папкам и файлам"
Так вот папке корневой назначаете 755 и всем вложенным и потом уже к файлам с правами 644..только на configuration.php на всякий пожарный 444 отдельно примените, и потом к тем папкам 777, которые требуют этого. Узнать  их можно в админке в Помощь/Информация о системе/Права на папки
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #2 : 18.10.2010, 13:33:10 »

Filezilla уже установила, теперь осталось разобраться где там что. Корневая папка - это весь сайт?
Цитировать
потом уже к файлам с правами 644
- то есть на папки права 755, а на файлы 644? В админке Помощь/Информация о системе/Права на папки, по-моему, на всех папках стоит статус "доступен на запись" - не понимаю.
Записан
SinBad
Практически профи
*******

Репутация: +187/-0
Offline Offline

Пол: Мужской
Сообщений: 1891


Мнне 40 лет, мне 40 лет, ума так и не нажил!


« Ответ #3 : 18.10.2010, 13:35:12 »

Filezilla уже установила, теперь осталось разобраться где там что. Корневая папка - это весь сайт?  - то есть на папки права 755, а на файлы 644? В админке Помощь/Информация о системе/Права на папки, по-моему, на всех папках стоит статус "доступен на запись" - не понимаю.
если стоит доступен тогда нормально, точнее нормально будет тогда когда что нибудь захотите установить расширение или модуль  и получиться нормально.
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #4 : 18.10.2010, 14:32:42 »

Да... Маловато стало прав... Вместо сайта - белая страница.
Что я сделала? Буквально одна ошибочка))) Но уже исправила. Вроде все поменяла по понятиям...
« Последнее редактирование: 18.10.2010, 14:35:45 от Аня » Записан
mystique
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 169



« Ответ #5 : 28.02.2011, 17:41:11 »

Подскажите пожалуйста. переезжаю с хостинга на VDS джомловым сайтом. На хостинге все работало, как часы. На VDS возникла проблемка. Судя по всему - с правами. При попытке править конфиг выдает сообщение "Возникла ошибка! Не могу открыть конфигурационный файл на запись!". Причем при попытке почистить кеш  пишет, что не может удалить временные файлы.

Все права сохранены так же, как и на хостинге. 755 на каталоги, 644 на файлы. Пробовал поставить на config.php права 777 - сразу заработало. Но это неправильно. Стоило поставить 771 - снова полезла та же ошибка.

Предполагаю, что проблема не в правах доступа, как таковых, а в том, что какой-то пользователь в какую-то группу не входит... Помогите пожалуйста. Как должно быть? Есть пользователи: ftp-user, apache (я так понимаю, под этим юзером я в админке как раз и работаю), ssh-user, возможно кто-то еще...

Подскажите пожалуйста, как правильно должны располагаться пользователи по группам, чтобы не было необходимости выставлять права 777?

Я так понимаю, что апач должен аходить в группу какого-то из пользователей?
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #6 : 02.03.2011, 20:49:47 »

У меня, кстати, тоже так получается на одном хостинге, что конфигурационный файл с правами 777 иначе не работает. А на другом, по-моему, нет такой проблемы... Может, это от хостинга все зависит?
Записан
mystique
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 169



« Ответ #7 : 02.03.2011, 21:20:53 »

Ну наверное все-таки не от хостинга, а от настроек на нем. А посколько я пробую на VDS это настроить, то имею возможность исправить эту ошибку. Нужно только понять, в чем она. Wink
Записан
Mihanja80
Практически профи
*******

Репутация: +167/-4
Offline Offline

Пол: Мужской
Сообщений: 1981


Всю жизнь учусь...


« Ответ #8 : 03.03.2011, 18:55:24 »

как подключен PHP К Апачу? Если как модуль то проблемы с правами...
Я заказал настройку VDS за денежку, нет времени самому во всем этом разбираться...
Записан
mystique
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 169



« Ответ #9 : 03.03.2011, 19:54:06 »

Видимо и мне придется. ;(
Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #10 : 24.01.2015, 12:24:18 »

Видимо и мне придется. ;(
Доброго времени суток. Как разрулили ситуацию?
И у меня проблемы после переезда на VPS. Например с сохранением конфигурационного файла и файла стилей шаблона.
1. Как лечить правильно и безопасно? Метаться через файлзилу и ставить то большие, то урезанные права неправильно, на мой взгляд.
2. Какие должны быть права на конфигурационный файл и файл стиля своего шаблона?
« Последнее редактирование: 24.01.2015, 12:27:44 от borro » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #11 : 24.01.2015, 13:07:38 »

Сделай владельцем апач, и стандарт права 755/644
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6452



« Ответ #12 : 24.01.2015, 13:48:23 »

Права на конф-файл  J выставит сама после сохранения общих настроек, все остальное - см. пред. пост. Если кривых расширений нет, что и ломаться по сути нечему.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #13 : 24.01.2015, 14:15:58 »

1. Как лечить правильно и безопасно? Метаться через файлзилу и ставить то большие, то урезанные права неправильно, на мой взгляд.
Полностью не правы!
Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #14 : 24.01.2015, 14:21:08 »

Права на конф-файл  J выставит сама после сохранения общих настроек
так вот это действие(сохранение) и не возможно выполнить, пока руками не поменяешь права на файл по ftp.
Есть предположение, что такое произошло из-за корявого переноса сайта. Хостеры как понял просто разархивировали содержимое акибовского архива и отдельно залили дамп базы данных. В то время как акибовский архив вкупе с kickstart.php, как догадываюсь, всё это выполняет в едином процессе и похоже правильнее, учитывая эти самые права на все файлы сайта.

Цитировать
Сделай владельцем апач, и стандарт права 755/644
научите, как это делается, пожалуйста. Я новичок в VPS-ах.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #15 : 24.01.2015, 15:18:36 »

И у меня проблемы после переезда на VPS.

Наверно потому что VPS плохо настроен. Наверно стоит php как модуль апача +  prefork апач?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #16 : 24.01.2015, 16:32:21 »

Ну это обычно, про настройку прав, в FAQ хостинга читают .
Используй панель ISP Manager .
Обязательно создаешь отдельного  пользователя для сайта/домена, чтобы владелец файлов был не root.
Потом нужным тебе файлам в ISP Manager выбираешь атрибуты, и там же окне параметров атрибута файлов выбираешь владельца для файлов
Если нет ISP Manager, то Putty в помощь.
Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #17 : 26.01.2015, 10:35:34 »

Наверно потому что VPS плохо настроен. Наверно стоит php как модуль апача +  prefork апач?
Доброе утро. а как это узнать?
Нашел такое в факе:
Цитировать
мы используем suphp, что позволяет запускать php скрипты от имени пользователя, а не сервера. Таким образом, достигается высокая безопасность сервера и ваших данных. Поэтому нельзя использовать CHMOD (права доступа) 777, даже если это указано в инструкции по установке скрипта. Достаточно прав 755. Стандартно для папок используйте права 755, а для файлов - 644. Также возможно создание локальных файлов конфигурации php.ini с необходимыми настройками PHP
« Последнее редактирование: 26.01.2015, 10:54:54 от borro » Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #18 : 26.01.2015, 11:09:38 »

Ну это обычно, про настройку прав, в FAQ хостинга читают .
не такого Azn
Обязательно создаешь отдельного  пользователя для сайта/домена, чтобы владелец файлов был не root.
а это через какой интерфейс можно сделать? у меня есть ISP, ftp, ссылка на авторизацию в Proxmox Virtual Environment. А так Debian 7 стоит.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #19 : 26.01.2015, 11:15:00 »

Есть же полная документация ispmanager на русском. Вот про пользователей.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #20 : 26.01.2015, 11:42:53 »

Доброе утро. а как это узнать?

Скорее всего у вас по дефолту поставили. CGI php в настройках домена включите.
Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #21 : 26.01.2015, 11:57:10 »

CGI php в настройках домена включите.
два вопроса: Зачем? и Как? Azn
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #22 : 26.01.2015, 12:37:39 »

ISPmanager пользователю разрешить php как cgi и в настройках домена поменять. Проверить остались ли проблемы с правами.
Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #23 : 26.01.2015, 13:02:39 »

Немного стал понимать. Ситуация такая: В ISP есть админ под именем root и пользователь с другим именем.
Если в файловом менеджере посмотреть, то владельцем корневой папки является пользователь, но если заглянуть внутрь, то у всех основных джумловских папок и корневых файлов(administrator, components и т.д.) владелец root, за исключением папки cgi-bin, там владелец пользователь. Внутри основных папок похоже тоже root хозяин
У пользователя стоят отмеченными права PHP как модуль Apache и PHP как CGI.

и в настройках домена поменять. Проверить остались ли проблемы с правами.
Про домен такая история: владелец тот самый пользователь, отмечено, что: php как модуль Apache, cgi-bin, ssi, ssl

Получается первое, что надо предпринять, это каким-то образом всем папкам и файлам сделать владельцем пользователя?
« Последнее редактирование: 26.01.2015, 13:07:23 от borro » Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #24 : 26.01.2015, 13:08:38 »

Пи идее включить файлы в нужную группу и под пользователя. Кажется фигню вам продали. WinSCP в помощь.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #25 : 26.01.2015, 13:45:18 »

Вот ни как не понимаю в доках, что есть по ispmanager нету поиска?

http://ru.ispdoc.com/index.php/%D0%9C%D0%B5%D0%BD%D0%B5%D0%B4%D0%B6%D0%B5%D1%80_%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2

вот Изменение параметров файла или папки

http://ru.ispdoc.com/index.php/%D0%9C%D0%B5%D0%BD%D0%B5%D0%B4%D0%B6%D0%B5%D1%80_%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2#.D0.98.D0.B7.D0.BC.D0.B5.D0.BD.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BF.D0.B0.D1.80.D0.B0.D0.BC.D0.B5.D1.82.D1.80.D0.BE.D0.B2_.D1.84.D0.B0.D0.B9.D0.BB.D0.B0_.D0.B8.D0.BB.D0.B8_.D0.BF.D0.B0.D0.BF.D0.BA.D0.B8

Вам просто сайт из под рута залили, выберите папку сайта и рекрусивно измените владельца файлов и папок и ни когда рутом не работайте с файлами сайта по ftp и через ispmanager, только пользователем созданным для конкретного сайта.
Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #26 : 26.01.2015, 14:19:35 »

Благодарю.
и ни когда рутом не работайте с файлами сайта по ftp и через ispmanager, только пользователем созданным для конкретного сайта
Чтобы ни дай Бог пароль рута не перехватили?
Или если я зайду под рутом и подредактирую какой-то файл, то что-то поменяется?
« Последнее редактирование: 26.01.2015, 14:26:41 от borro » Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8695


любит наш народ всякое гавно...


« Ответ #27 : 26.01.2015, 14:52:15 »

Благодарю.Чтобы ни дай Бог пароль рута не перехватили?
Или если я зайду под рутом и подредактирую какой-то файл, то что-то поменяется?
Да, чтоб не перехватили.
И да, поменяется хозяин файла и прав станет не хватать.

Вообще -  рут нужен только для начальной настройки сервера, затем пароль лучше скушать, он понадобится только если надо будет администрировать сервер, но никогда для работы с сайтами!
Записан
borro
Живу я здесь
******

Репутация: +21/-0
Offline Offline

Пол: Мужской
Сообщений: 1150


желаю вам счастья


« Ответ #28 : 26.01.2015, 15:00:47 »

у меня выше расположения основных папок сайта есть ещё папка vmfiles и файл .htpasswd, у которых владелец также root. Тоже неправильно и надо поставить пользователя?
« Последнее редактирование: 26.01.2015, 15:05:12 от borro » Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8695


любит наш народ всякое гавно...


« Ответ #29 : 26.01.2015, 15:04:13 »

смотря для чего эти папки нужны...
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet