И всё-таки какой CHMOD выставлять? - страница 2 - Безопасность сайтов на Joomla

Объясните по рабоче-крестьянски что такое группа?
Если установить права на папку 0505 как будет работать сайт?
У меня стоят права 444 555. На одном из сайтов на коренную папку хакеры ставят 755 и прописывают в htaccess
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
Я все возвращаю на как было. На следующий день история повторяется.

Объясните по рабоче-крестьянски что такое группа?
Если установить права на папку 0505 как будет работать сайт?
У меня стоят права 444 555. На одном из сайтов на коренную папку хакеры ставят 755 и прописывают в htaccess
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
Я все возвращаю на как было. На следующий день история повторяется.

за смену прав, отвечает функция chmod, как вариант можете отключить ее в настройках php.ini, а то что история повторяется, надо вычищать площадку от гадости. когда отключите функцию и вновь взломщик обратится к этой функции, в error_log сможете увидеть адрес файла который пытался использовать эту функцию, логично что error логирование должно быть включено.

Если сервер свой, тогда в (например,  Midnight Commander) в командной строке, пишем:

НАПРИМЕР ТАК - перед редактированием сайта ...

find /usr/local/www/vhosts/dir-site.com -type d -exec chmod 777 {} \; && find /usr/local/www/vhosts/dir-site.com -type f -exec chmod 777 {} \; && cd /usr/local/www/vhosts/dir-site.com && chown -R www:www *

ПОСЛЕ РЕДАКТИРОВАНИЯ - меняем в строке <-type d -exec chmod 777> на <755>, а <-type f -exec chmod 777> на <644>

Туда и обратно - минута дела.

если в пределах open_base_dir есть папка с правами 777 и 755, от владельца группы, от которого работает сайт, и есть возможность RCE, то эту политику прав можно обойти!

А она есть (написал для OlegNKor)