Skip to content

Instantly share code, notes, and snippets.

Created August 29, 2017 11:43
Show Gist options
  • Save anonymous/93b96f3a701f7868088c5990338c8ed9 to your computer and use it in GitHub Desktop.
Save anonymous/93b96f3a701f7868088c5990338c8ed9 to your computer and use it in GitHub Desktop.
Joomla 3 права на папки

Joomla 3 права на папки


Joomla 3 права на папки



Joomla — права на папки и файлы
Joomla 3. Права на папки/файлы
Какие права на папки и файлы после переноса на хостинг выставлять


























В этой статье поговорим о безопасности нашего сайта, а именно о важнейшей его составляющей — какие права доступа на каталоги Joomla должны быть установлены. Вообще то у нормального хостинг провайдера при заливке сайта на хостинг права на папки и файлы устанавливаются автоматически. Но нам ведь никто не мешает проверить какие права установлены и все ли верно. Проверить эти самые права можно с помощью любого FTP клиента. Допустим FileZilla или с помощью панели управления хостингом в личном кабинете. Последнее рассматривать не будем, так как панель управления у всех разная в зависимости от хостинг провайдера, а вот FTP клиент у всех одинаков. Права доступа обозначены цифровым кодом состоящим из трех цифр хотя на скриншоте из четырех — с добавлением ноля. Полный доступ предоставляется комбинацией цифр — , а полный запрет — Кроме этого права подразделяются на три вида:. Если щелкнуть правой кнопкой мыши на выбранной папке или файле, то откроется дополнительное окно. И внизу видим ссылку Права доступа к файлу… Переходим на нее и открывается вкладка Изменить атрибуты файла. Можно просто вписать необходимый цифровой код или просто поставить галочки в необходимых местах. Не забываем, если требуется, применить права к вложенным файлам и папкам поставить галочку Перенаправить во вложенные каталоги и выбрать к чему применить перенаправление. А теперь расскажу какие права доступа должны быть на папки и файлы. На файлы в корне сайта такие как. На папки устанавливаем права допускается установка минимальных прав , за исключением папок: Также напоминаю о необходимости переименования htaccess. Это необходимо сделать в обязательном порядке. На этом и закончим рассматривать права доступа на каталоги Joomla. Благодарю за внимание и надеюсь, что помог в повышении безопасности вашего сайта. Подписаться на уведомления о новых комментариях. Gogetlinks — покупка вечных ссылок и можно зарабатывать на сайте не имея посещаемости;. MegaIndex — глубокий анализ вашего сайта и возможность автоматического продвижения;. WebEffector — эффективное автоматическое продвижение сайта;. Advego — магазин готового контента, можно заказать статью или продавать свои;. Блогун - покупка ссылок по демократичным ценам и монетизация блога;. E-planet — качественный хостинг на котором держу все свои сайты. Создание сайтов на Joomla. Продвижение и заработок в интернете. Главная Уроки по созданию сайта Установка и настройка Joomla 2. SEO оптимизация Вебмастеру Как самому раскрутить сайт. Как заработать деньги в интернете Электронные деньги. Как загрузить на хостинг и инсталлировать CMS Joomla 2. Подпишись на новости и будь в курсе событий. Навигация раздела Установка и настройка Joomla 2. Gogetlinks — покупка вечных ссылок и можно зарабатывать на сайте не имея посещаемости; MegaIndex — глубокий анализ вашего сайта и возможность автоматического продвижения; WebEffector — эффективное автоматическое продвижение сайта; Advego — магазин готового контента, можно заказать статью или продавать свои; Блогун - покупка ссылок по демократичным ценам и монетизация блога; E-planet — качественный хостинг на котором держу все свои сайты. Популярные материалы Настройка баз данных в Денвере Denwer , phpMyAdmin, MySQL Hits: Как отредактировать поменять шапку Header в шаблоне Joomla 2. Как добавить новую позицию модуля в шаблон Joomla 2. Установка шаблона Joomla 2. Текстовый редактор JCE-Editor лучший редактор для Joomla 2. Последние материалы Codelobster PHP Edition - полнофункциональная Joomla IDE Просмотров: Выгодные ниши для ведения собственного блога. Сайт контентной направленности Просмотров: Управление CMS Joomla через смартфон или планшет Просмотров: Продажа сайта в сети. Telderi и Pr-cy Просмотров: Выбор шаблона Joomla для сайта Просмотров: Как бесплатно поднять ТИЦ Просмотров: Сайту нужен логотип, но где его взять? Три способа получения логотипа Просмотров: Главная О проекте Контакты Карта сайта.


Права для каталогов и фалов для Joomla 3.4


Скажу только основные отличия. Внутри файла укажите следующий код. Абсолютно все что было сказано выше относится и к любому Joomla-сайту, любой версии. Если по каким то причинам не получается дать права всему сайту а это уже намек на смену хостера , то обязательно проверьте что следующее доступно для записи. Это минимум для нормальной работы Joomla-сайта. Но с этим проблем не будет, если все права выставлены верно. Конечно же, в контексте работы только с web-сервером, в частности с сайтом, вся мощь DACL не нужна. Права на файл configuration. Зачем тогда вообще разработчики Joomla сделали страницу глобальных настроек системы? При таких правах админ Joomla-сайта не сможет изменить глобальные настройки. Ради безопасности, Оставили бы её только в момент установки Joomla. А что говорить про обновления Joomla. Видимо я невнятно это написал в статье. Речь идет о Linux-хостинге. Win-хостинг я не рассматриваю как класс в принципе и никому не рекомендую только если требования к софту особые, например MSSQL или. Про то что в windows среде есть свои права и еще куча своих заморочек - я знаю, воевал не раз. Давайте посмотрим правде в глазе. Сайт о Joomla, люди которые поднимают сайты на ней сначала попробуют у себя на денвере в лучшем случае Open Server потом перенесут на хостинг и о-па сюрприз. Полезли в интернет, а там лечение всех болезней "". Ставят, их ломают ко мне стучались такие не раз а потом выводы: Я понимаю, что права далеко не единственная проблема на сайтах и взломать могут и через недобросовестно написанное расширение. Но все же, не верно настроенные права - это дыра. Поэтому я не стал захламлять мозг читателям о windows, потому что подавляющее большинство хостинга - linux-like ОС. При сохранении Joomla сама выставляет такие права на файл configuration. При сохранении настроек она меняет права файлу, перезаписывает его и снова ставит чтение. Это конечно правильно, но ой как не практично, просто ужас Многие компоненты пишут файлы настроек куда попало. Это не хорошо и не плохо, просто такая архитектура расширений. Например WM, Zoo, k2 и туча других расширений. Под все права не учесть. Лучше ставить рекомендуемые умолчания и "не париться". У вас не жизнеспособный вариант, на простую установку расширения нужно сделать действий. Вы сами так делаете? Я написал что должен быть тот, от которого он работает. Обычно apache запускается от www-data, но с помощью mpm-модулей переключается имя пользователя от которого работает apache прочитайте что такое "apache2-mpm-itk". Обычно этот пользователь совпадает с вашим ftp и ssh. C чистым nginx немного другая история, но суть сведется к тому же. Кстати, у кошерного хостинга для сайта все пользователи один и те же apache, ftp, ssh итд. Тогда проблем не будет. Вот чтобы понять откуда растут ноги подобных проблем и написана эта статья. Не практично, опять же потому что люди ставят сайты на шаред, где нельзя править множество опций. Большинство "сайтоделов" боятся переходить на VPS и настроить все руками рекомендую им перерасти свои страхи. Те, кто уже умеют вручную настраивать сервер - скорее всего уже давно приняли меры по безопасности. Например отказались от FTP, а авторизация только через ключи, а не пароли итд Денис вы понимаете, что если вебсервер может писать в php файлы joomla. И вы еще говорите что мои соображения про безопасности не будут работать Заинтрегован и если честно немного разозлен. Сможете добавить зловредный код? Доступ к файлам сервера в данном случае можно будет поиметь только через фтп или ssh. Еще злитесь и кричите зачем-то Я не советую менять права на файлы "configuration. Joomla этим сама занимается. Нажмите сохранить в общих настройках и увидите что права станут "" J2. Если у вас apache работает от другого пользователя, то конечно он не сможете изменять файлы сайта, но тогда и вы не сможете работать со своим же сайтом нормально конечно если не поставить какие-нибудь дикие права на файлах. Можно уже совсем поставить чтение всему сайту от супер пользователя и вообще никто ничего не изменит - но сайтом то будет невозможно пользоваться. Установка нового расширения или деплоймент - куча не нужных действий. Почему apache не должен иметь прав на изменения? Как вы, например, представляете загрузку картинки в папку с нормальными правами , а пользователь у папки и apache разные? Можно конечно пошаманить с группами, но это костыли и новые дыры безопаности на ФС. Конечно можно расставить свои права на отдельные папки, но это все тоже костыли и туча неудобств в работе. Я не пытаюсь решить все проблемы безопасности, а рассказываю какие права на сайте должны быть чтобы не было головной боли и почему - это вредно для здоровья ни больше, ни меньше. Вы же мне зачем то рассказываете о всех аспектах безопасности, нужно не нужно. Все подряд собрали sql, xss и прочее. Мало того что не к месту, да еще примеры не совсем корректные. PS Чувствуется, что вы знаете больше обычного "вебмастера" и это жирный плюс вам в карму, но местами у вас какое-то недопонимание творится что и зачем делается, вот и мешаете все в одну кашу. Вот такая ерунда у меня сейчас и происходит. Пару месяцев назад сайт был перенесен на другой хостинг и начались проблемы. Не могу загрузить с компьютера ни плагины ни темы ни картинки. Является ли его родительский каталог доступным для записи на сервере? Написала хостеру, чтобы поменять пользователя, так как, похоже, что апач запускается под именем владельца файлов и не может записать файлы в указанный каталог. Ваш аккаунт находится на аккаунте виртуального хостинга. Группа и имя пользователя задается системой и их изменение не предоставляется возможным. Пробовала вручную загрузить файл. Смените хостера на нормального. Практика показывает, что никто ничего перенастраивать под Вас не будет. Потеряете время, испортите нервы, а в результате - или уйдете, или разожмете все на и будете ждать, когда первый из хакеров это заметит. И в windows можно настроить возможность запуска например тогоже apache из-под любого пользователя. Обычно работает от администратора и это всех устраивает. Собрались два крутейших специалиста: Спор с разных точек зрения. А дальше, как говориться -"век живи-век учись. Заказал виртуальный хостинг, который позволял разместить до 20 сайтов на аккаунте, которые я туда с удовольствием разместил. Но в один прекрасный момент сломали один из сайтов через дыру в CMS, и после этого я с ужасом обнаружил что заражены все сайты на аккаунте. Позже выяснил, что произошло это потому, что хоть сайтов и много, но они сидят на одном пользователе сервера. Я ради безопасности теперь на своем сервере под каждый сайт завожу отдельного пользователя и он соответственно имеет права только на свою директорию. Вам нужно посмотреть для apache модуль apache-mpm-itk. После установки модуля в VirtualHost нужно добавить следующий блок. Статей много в интернетах. Например для debian - rx-support. Владельца уже проставлять не надо надо выполнить и эту последовательность команд для владельца, в самом начале желательно. На выходе получим несколько пользователей, которые имеют доступ к сайту это полезно применять при наличии достаточно большой команды в человек. У меня владелец файлов и пользователь Апача не совпадают, что с этим можно сделать? Типа, вот я весь на белом коркодиле, ратую за безопасность. А что там дальше будет - "читайте маны". Если нужен доступ по ftp, то создается еще и группа, куда закидывается и апач и ftp. Как вариант, ставить апач на домашнем компе, что закрыт извне, и там же джумлу. Соответственно, полные справа, ибо для внутреннего пользования. Затем синхрон уже с боевым полем. По рсинк, или лфтп, как нравится. Все проекты должны хранится в репозитории, подниматься через репозиторий и сихронизоваться так же. Потом даже на вирусы просто проверять и откатить проект на любую точку в одну команду. Варинтов тьма, тот же svn, git. Самый лучший способ для разработки использовать виртуальный сервер WM, VirtualBox или даже Vargant итд Т. Самые полные права у вас могут быть только под windows, т. Нормальные разработчики считаю это грехом Судя по вашим ответам я предположил что вы всего лишь еще один "веб-мастер" Настраивается фтп клиент в джумле и все. Ну и временно для configuration. Почему у большенства папок, последняя группа прав x - это означает что кто угодно может выполнить запуск из такой папки? Существует ли опасность если на файл установить права ? К примеру некоторые рейтинги просят создать текстовый файл в корне сайта и дать ему права , получается что файл будет исполняемым, но вот вопрос: For most up-to-date information you have to go to see world wide web and on web I found this web page as a most. Связаться с нами RSS Twitter Форум. Новости Пользователю Программисту Вопрос-ответ Блог Скачать Наши проекты. Наше мнение обзоры Компоненты Модули Плагины Мысли вслух Наши творения На заметку. JBZoo - каталог с корзиной и фильтром. Чистый шаблон для Joomla 2. Правильные права на файлы и папки сайта или почему - это плохо Как обезопасить файловую систему Joomla сайта. Вторник, 02 Апреля Наше мнение обзоры , Блог портала J! Комментарии 40 Добавить комментарий. Я тоже не люблю Windows, но не надо их так обижать. По части прав на Joomla-сайте вообщем: Для рабочего сайта нужно: А так как вы советуете: Из этого значит что вебсервер может писать в php файлы! А ЭТО КРАЙНЕ НЕ БЕЗОПАСНО!!!! ЕСЛИ В ФАЙЛЫ ЗАПИСИ НЕТ!!! Если скажете как вы это сделаете, ТО Я заплачу вам денег! Может, я что то не правильно понимаю или делаю? Код просто выводится на странице. У вас либо модуль PHP не работает, либо вы делаете что-то не так Это у вас код не дописан. У меня назрел один вопрос, может подскажете. Как быть в этой ситуации и как правильно разрулить права? No such file or directory подскажите что я делаю не так. Операция не позволена а с sudo если вводить эту команду то не какой реакции.. Вся статья свелась к: Владелец апач что тут в комментах опустили. Хотите безопасность - не используйте FTP. Писать про права доступа и не писать про установку самой программы - сферический конь в вакууме. А что мастер ломастер. Шапка-то темы ветиеватая, как и комментарии. Уже целый день прошел. When I originally left a comment I seem to have clicked the -Notify me when new comments are added- checkbox and from now on whenever a comment is added I get 4 emails with the exact same comment. There has to be a way you are able to remove me from that service? I have just forwarded this onto a coworker who has been doing a little homework on this. And he in fact bought me dinner because I found it for him So let me reword this Thank YOU for the meal!! But yeah, thanx for spending the time to talk about this matter here on your website. Nonetheless, the posts are very short for starters. May just you please extend them a bit from next time? Thanks for the post. For most up-to-date information you have to go to see world wide web and on web I found this web page as a most excellent site for newest updates. I was able to find good information from your blog articles. Скачать Joomla Книги о Joomla Обновления Joomla Joomla программисту Администрирование SEO продвижение Создание шаблонов Создание модулей О нас Наши мысли Обратная связь Наши спонсоры Условия использования сайта Внести предложение.


Скачать гугл таблицы для компьютера
Зажигание для двс на pic своими руками
Инфекционный бронхит кур лечение
Собаки в добрые руки екатеринбург свежие объявления
Значение биологиикак науки
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment