RSS   Twitter   Copiny   Copiny
Нашел ошибку? 

Выдели фрагмент текста с ошибкой или неточностью и нажми Ctrl+Enter!

Правильные права на файлы и папки сайта или почему 777 - это плохо

Как обезопасить файловую систему Joomla сайта

Правильные права на файлы и папки сайта или почему 777 - это плохо

Почитал я на досуге, что пишут в интернете про права на файловой системе сайта и просто ужаснулся! Люди ставят 777 на все подряд — а потом удивляются что их взломали.

Хуже всего что, не побоюсь этого слова, «веб-мастеры» и прочие «недопрограммсты» советуют расставлять семерки направо и налево не задумываясь о последствиях. Печально… очень…

Этот небольшой пост растолковывает какие же права должны быть у всего сайта и почему.

Чем отличаются права в Windows и Linux

Не буду сильно размышлять по этому поводу. Скажу только основные отличия.

  • В Windows пользователь обычно работает от лица администратора, таким образом получает практически неограниченные права для работы с файлами. Так win-пользователь обычно даже и не задумывается о таких вещах как права файлов и папок.
  • В Linux более строгое разделение прав. Каждая директория или файл имеют свои индивидуальные права, которые указывают кто и что может делать с ними.
  • В Linux’е сайт никогда не работает от лица администратора — это очень не безопасно (мягко говоря), поэтому права играют очень важную роль.

Если у вас хороший шаред-хостинг (а это ооочень большая редкость), то вам можно не беспокоиться о правах файловой системы.
Но все же знать, то о чем пойдет речь ниже — обязательно.

Права в файловой системе Linux

В Linux системах права задаются в виде 3х флагов — (Пользователь, Группа пользователя, Остальное).
Каждый флаг — это сумма битов: 1 — Выполнение, 2 — Редактирование, 4 — Чтение.Различные комбинации этих битов дают разные варианты доступа к файлу или папке. Примеры можно увидеть на картинке ниже.

diagram

Верно, когда для папок сайта выставляются права — 755, а для файлов — 644. Более того — обычно это значения по умолчанию в системе. Подробнее можно узнать в википедии.

Альтернативный вариант записи прав

Есть более гуманная форма записи — с помощью латинских букв. Порядок всех флажком остается тот же. Каждый бит меняется на соответствующую букву. Самая первая буква «d»- это метка, директория это или нет.

  • Read (4) — r
  • Write (2) — w
  • Execute (1) — x
  • отсутствие прав — прочерк -

Таким образом получаем, что права для файла «764» = «-rwxrw-r--». Небольшой наглядный пример на картинке

permission-structure

Некоторые примеры прав на файлы

  • 444 (-r-r-r-) — Только чтение для любых пользователей.
  • 640 (-rw-r-----) — Изменять и читать файл может только владелец, его группа может только читать.
  • 777 (-rwxrwxrwx) — Полные права на все и для всех (ваш сайт под угрозой!).

Почему права 777 — это плохо?

Права 777 — это любимые права win-пользователей, потому что дают возможность не задумываться о правах и делать что душе угодно. Но эти права дают ЛЮБОМУ пользователю системы право изменять и выполнять ваши файлы.

Простейшие примеры взломов через 777

  • Если вы пользуетесь шаред-хостингом и выставили себе такие права, то грубо говоря другой клиент этого хостинга, который располагается на той же физической машине что и вы, сможет вас взломать. А на одной машине может быть тысячи клиентов.
  • Если у вас несколько сайтов на одной физической машине, но у всех стоят права 777, то злоумышленник взломав один легко получит доступ ко всем остальным.
  • … и много других не приятных примеров со взломами.

Если вы до сих пор не верите мне, то это только дело времени. 

Как узнать от какого пользователя должен работать мой сайт?

По мимо 3-х основных флагов (о которых шла речь выше) у файлов и папок есть так же пользователь и группа владельца. Чтобы ваш сайт работал нормально, apache (или nginx) должны работать от имени того же пользователя, что и установки на ваших файлах.

Проверить это просто. Создайте в корне вашего файл с именем perm.php (или любое другое имя для php-файла). Внутри файла укажите следующий код

<?php
echo '<pre>';
echo system('ls -la')."\n";
echo exec('id');
echo '</pre>';

Внимание! Этот код только для linux-like систем!

Зайдите на этот файл (http://site.com/perm.php) Вы увидите примерно следующую картину

total 100
-rw-r--r--  1 smetdenis smetdenis 3191 Nov 20 00:22 .htaccess
drwxr-xr-x 11 smetdenis smetdenis 4096 Feb 14 16:47 administrator
drwxr-xr-x 12 smetdenis smetdenis 4096 Mar  5 19:25 cache
drwxr-xr-x  2 smetdenis smetdenis 4096 Feb 14 16:13 cli
drwxr-xr-x 20 smetdenis smetdenis 4096 Feb 14 16:27 components
-r--r--r--  1 smetdenis smetdenis 2199 Feb 13 12:23 configuration.php
-rw-r--r--  1 smetdenis smetdenis 1150 Jul 12  2011 favicon.ico
drwxr-xr-x 11 smetdenis smetdenis 4096 Feb 25 18:38 images
drwxr-xr-x  2 smetdenis smetdenis 4096 Feb 14 16:13 includes
-rw-r--r--  1 smetdenis smetdenis 1319 Feb  4 08:23 index.php
-rw-r--r--  1 smetdenis smetdenis 1757 Feb  4 08:24 joomla.xml
drwxr-xr-x  5 smetdenis smetdenis 4096 Feb  1 16:41 language
drwxr-xr-x  9 smetdenis smetdenis 4096 Feb 14 16:13 libraries
drwxr-xr-x  2 smetdenis smetdenis 4096 Feb 14 16:13 logs
drwxr-xr-x 20 smetdenis smetdenis 4096 Feb 14 16:27 media
drwxr-xr-x 33 smetdenis smetdenis 4096 Feb 14 16:27 modules
-rw-r--r--  1 smetdenis smetdenis  109 Mar  5 19:26 perm.php
drwxr-xr-x 15 smetdenis smetdenis 4096 Feb 14 16:13 plugins
-rw-r--r--  1 smetdenis smetdenis   14 Feb 14 16:57 robots.txt
drwxr-xr-x  7 smetdenis smetdenis 4096 Feb 14 16:13 templates
drwxr-xr-x  2 smetdenis smetdenis 4096 Feb 21 12:49 tmp
-rw-r--r--  1 smetdenis smetdenis 1715 Nov  8 00:23 web.config.txt

Что есть что расписано на следующей картинке

ls

Обратите внимание, что

  • drwxr-xr-x — правильные права для всех папок (тоже, что и 755)
  • -rw-r-r-правильные права для всех файлов (тоже, что и 644)
  • -r-r-r- — файл настроек Joomla имеет права только на чтение (444). Выставляет сама Joomla для безопасности вашего сайта и это нормально.

Второй фрагмент кода покажет нам от чьего имени работает apache. Например на моей локальной машине это выглядит так

uid=1000(smetdenis) gid=1000(smetdenis) groups=1000(smetdenis),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),127(sambashare)

Где,

  • uid — имя пользователя
  • gid — группа пользователя
  • groups — группы, к которым еще принадлежит пользователь.

Для нормальной работы вашего сайта важно чтобы имя и пользователь для файлов и папок совпадали с apache (в нашем случае это «smetdenis»). Это даст вам правильную работу и основу безопасности.

Как узнать полный путь до корня своего сайта?

Создайте в корне файл php со следующим кодом и выполните его

<?php echo realpath(dirname(__FILE__));

В некоторых версиях php приведенный код может не сработать, попробуйте следующий вариант, либо обратитесь к вашему хостеру

<?php echo $_SERVER['DOCUMENT_ROOT'] . '/<ПАПКА САЙТА>';

Как быстро выставить права для всего сайта?

Нужно в консоли выполнить следующие команды (через SSH — узнавайте у вашего хостера)

Для изменений прав всем файлам

find <ПОЛНЫЙ ПУТЬ ДО ВАШЕГО САЙТА> -type f -exec chmod 644 {} \;

Для изменений прав всем папкам

find <ПОЛНЫЙ ПУТЬ ДО ВАШЕГО САЙТА> -type d -exec chmod 755 {} \;

Выставить верного владельца, обычно совпадает с пользователем от которого работает сайт (как узнать своего пользователя, см выше).

chown -R smetdenis:smetdenis <ПОЛНЫЙ ПУТЬ ДО ВАШЕГО САЙТА>

Права для Joomla

Абсолютно все что было сказано выше относится и к любому Joomla-сайту, любой версии. Если по каким то причинам не получается дать права всему сайту (а это уже намек на смену хостера), то обязательно проверьте что следующее доступно для записи

<site root>/tmp
<site root>/logs
<site root>/cache
<site root>/images
<site root>/configuration.php

Это минимум для нормальной работы Joomla-сайта. Некоторые компоненты для Joomla могут писать в свои папки, например компонент Zoo (и JBZoo) изменяют файлы "*.config". Но с этим проблем не будет, если все права выставлены верно.

Смотрите также:
Комментарии (80) Добавить комментарий
  • progmist
    progmist
    13 Марта 2013, 18:57
     ↑  0  ↓     ответ

    Всё это хорошо. Спасибо за статью. Но отмечу:

    1. по поводу разделения прав в файловой системе windows вы зря. как известно, windows использует ntfs, в которой используется DACL. а DACL имеет намного больше возможностей чем права в linux. (в linux можно, для файла или директории выставить права только для 3 объектов (владелец, группа, остальные), в DACL же для элемента файловой системы можно поставить множество пользователей и групп с различными правами.

    Конечно же, в контексте работы только с web-сервером, в частности с сайтом, вся мощь DACL не нужна.

    Я тоже не люблю Windows, но не надо их так обижать.

    2. Права на файл configuration.php 444. чтение всем. Тут стоит подумать... Зачем тогда вообще разработчики Joomla сделали страницу глобальных настроек системы? При таких правах админ Joomla-сайта не сможет изменить глобальные настройки. Ради безопасности, Оставили бы её только в момент установки Joomla. А что говорить про обновления Joomla. Всё выполняется веб-сервером. если ему запретить писать, что собственно конечно не нужно делать, то обновлений не будет.

    3. По части прав на Joomla-сайте вообщем:

    Для рабочего сайта нужно:

    1 выставлять доступ для записи веб-серверу только директорию cache (если вы используете кеширование), для всего остального только чтение, кроме возможно отдельных расширений которые используют какие-то свои директории или файлы. Например akeeba.

    2 Владелец всех файлов НЕ должен быть webserver (иначе вебсервер сможет изменить права доступа к файлам), для удобства владельца можно поставить ftp_user-а или ssh-user-a

    3 В той директории, в которой открыта запись веб-серверу (например cache) должен быть запрет на выполнение php и иных скриптов (даже если хакер сможет записать зловредный код в эту папку. выполнить всё равно не сможет (если он залез в систему через веб-уязвимость ) )

    в apache запрет делается через .htaccess, nginx в конфиге хоста

    4 В момент когда вам нужно установить какое-то новое расширение или обновление, вебсерверу нужно разрешить запись в директории components administrator language tmp plugins modules templates

    5 Для большей безопасности можно еще запретить выполнение любых php скриптов, кроме index.php и administrator/index.php, (если вы используете расширение которое имеет точку запуска Joomla в другом месте - это плохо)

    • smet.denis
      smet.denis (админ)
      14 Марта 2013, 00:46
       ↑  +2  ↓     ответ

      Люблю большие комментарии =)

      --- 1. Видимо я невнятно это написал в статье. Поясняю. Речь идет о Linux-хостинге. Win-хостинг я не рассматриваю как класс в принципе и никому не рекомендую (только если требования к софту особые, например MSSQL или .NET). Про то что в windows среде есть свои права (и еще куча своих заморочек) - я знаю, воевал не раз. ..много там всего. Давайте посмотрим правде в глазе. Сайт о Joomla, люди которые поднимают сайты на ней сначала попробуют у себя на денвере (в лучшем случае Open Server) потом перенесут на хостинг и о-па сюрприз. Полезли в интернет, а там лечение всех болезней "777". Ставят, их ломают (ко мне стучались такие не раз) а потом выводы: Joomla - плохая. Я понимаю, что права далеко не единственная проблема на сайтах и взломать могут и через недобросовестно написанное расширение. Но все же, не верно настроенные права - это дыра. Поэтому я не стал захламлять мозг читателям о windows, потому что подавляющее большинство хостинга - linux-like ОС.

      --- 2. При сохранении Joomla сама выставляет такие права на файл configuration.php Не особо спасет, но стоит иметь ввиду. При сохранении настроек она меняет права файлу, перезаписывает его и снова ставит чтение.

      --- 3. Это конечно правильно, но ой как не практично, просто ужас... Многие компоненты пишут файлы настроек куда попало. Это не хорошо и не плохо, просто такая архитектура расширений. Например WM, Zoo, k2 и туча других расширений. Под все права не учесть. Лучше ставить рекомендуемые умолчания и "не париться". У вас не жизнеспособный вариант, на простую установку расширения нужно сделать 100500 действий. Вы сами так делаете? ;)

      --- Я не говорю, что владелец файлов должен быть веб-сервер. Я написал что должен быть тот, от которого он работает. Обычно apache запускается от www-data, но с помощью mpm-модулей переключается имя пользователя от которого работает apache (прочитайте что такое "apache2-mpm-itk"). Обычно этот пользователь совпадает с вашим ftp и ssh. C чистым nginx немного другая история, но суть сведется к тому же.

      Кстати, у кошерного хостинга для сайта все пользователи один и те же (apache, ftp, ssh итд). Тогда проблем не будет. Но конечно наши русские шаред-хостеры подг**нили этот дело и время от времени встречается проблема, что если сам сайт изменил свой файл, то через ftp с ним уже ничего не сделать. Вот чтобы понять откуда растут ноги подобных проблем и написана эта статья.

      --- То что вы написали про безопасность, это конечно хорошо и даже правильно, но не жизнеспособно и, к сожалению, легко обойти. Не практично, опять же потому что люди ставят сайты на шаред, где нельзя править множество опций. Большинство "сайтоделов" боятся переходить на VPS и настроить все руками (рекомендую им перерасти свои страхи). Те, кто уже умеют вручную настраивать сервер - скорее всего уже давно приняли меры по безопасности. Например отказались от FTP, а авторизация только через ключи, а не пароли итд...

      • progmist
        progmist
        14 Марта 2013, 09:26
         ↑  -5  ↓     ответ

        Денис вы понимаете, что если вебсервер может писать в php файлы joomla. и не важно используется apache3-mpm-itk или еще что-то, хакер сможет записать вредоносный код!

        А так как вы советуете:

        > При сохранении Joomla сама выставляет такие права на файл configuration.php Не особо спасет, но стоит иметь ввиду. При сохранении настроек она меняет права файлу, перезаписывает его и снова ставит чтение.

        Из этого значит что вебсервер может писать в php файлы! А ЭТО КРАЙНЕ НЕ БЕЗОПАСНО!!!!

        sql-бага, получение хеша пасса админа, расшифровка хеша, если удачно -> доступно в админку, дальше установка любого кода через систему расширений джумла.

        и всё ! ваш сайт заражен. а хороший хакер может сделать так что вы и не заметите что вас поломали. а если и заметите то врядли найдете где бэкдор (он его в любом случае оставит)

        И вы еще говорите что мои соображения про безопасности не будут работать.... и Легко обойти? Заинтрегован и если честно немного разозлен. что вы сделаете будь у меня такие настройки и sql-бага , да даже пароль в админку под админом?? что вы сделаете чтобы навредить сайту? Сможете добавить зловредный код?

        КАКИМ ОБРАЗОМ??? ЕСЛИ В ФАЙЛЫ ЗАПИСИ НЕТ!!!

        Доступ к файлам сервера в данном случае можно будет поиметь только через фтп или ssh. а их можно получить через конкретно системные уязвимости сервисов. через web-уязвимости (sql,XSS,require и т.п) вы ни чего не сможете сделать...

        Если скажете как вы это сделаете, ТО Я заплачу вам денег!

        • smet.denis
          smet.denis (админ)
          14 Марта 2013, 11:01
           ↑  +8  ↓     ответ

          Вы молодец =) все понятия собрали в кучу =) Не путайте теплое с мягким? Еще злитесь и кричите зачем-то... =)

          Я не советую менять права на файлы "configuration.php". Joomla этим сама занимается. Нажмите сохранить в общих настройках и увидите что права станут "0444" (J2.5).

          Если у вас apache работает от другого пользователя, то конечно он не сможете изменять файлы сайта, но тогда и вы не сможете работать со своим же сайтом нормально (конечно если не поставить какие-нибудь дикие права на файлах).

          Можно уже совсем поставить чтение всему сайту от супер пользователя и вообще никто ничего не изменит - но сайтом то будет невозможно пользоваться. Установка нового расширения или деплоймент - куча не нужных действий.

          Почему apache не должен иметь прав на изменения? Как вы, например, представляете загрузку картинки в папку с нормальными правами 755, а пользователь у папки и apache разные? Никак. Можно конечно пошаманить с группами, но это костыли и новые дыры безопаности на ФС. Конечно можно расставить свои права на отдельные папки, но это все тоже костыли и туча неудобств в работе. ... хотя дело, то конечно хозяйское. Каждый сходит с ума по своему =)

          Я не пытаюсь решить все проблемы безопасности, а рассказываю какие права на сайте должны быть чтобы не было головной боли и почему 777 - это вредно для здоровья(ни больше, ни меньше). Вы же мне зачем то рассказываете о всех аспектах безопасности, нужно не нужно. Все подряд собрали (sql, xss и прочее). Мало того что не к месту, да еще примеры не совсем корректные.

          PS Чувствуется, что вы знаете больше обычного "вебмастера" и это жирный плюс вам в карму, но местами у вас какое-то недопонимание творится что и зачем делается, вот и мешаете все в одну кашу. =)

          • Ольга
            Ольга
            16 Сентября 2016, 11:14
             ↑  0  ↓     ответ

            "Если у вас apache работает от другого пользователя, то конечно он не сможете изменять файлы сайта, но тогда и вы не сможете работать со своим же сайтом нормально (конечно если не поставить какие-нибудь дикие права на файлах)."

            ------------------------------------------------------------------------

            Вот такая ерунда у меня сейчас и происходит. Пару месяцев назад сайт был перенесен на другой хостинг и начались проблемы. Не могу загрузить с компьютера ни плагины ни темы ни картинки. Выдает ошибку: "Невозможно создать каталог /2016/09/. Является ли его родительский каталог доступным для записи на сервере?" Права на директории выставлены 755 (пробовала и 777 толку нет). Написала хостеру, чтобы поменять пользователя, так как, похоже, что апач запускается под именем владельца файлов и не может записать файлы в указанный каталог. Ответ был таким: «Здравствуйте. Ваш аккаунт находится на аккаунте виртуального хостинга. Группа и имя пользователя задается системой и их изменение не предоставляется возможным."

            Что мне делать??? Посоветуйте, пожалуйста.

          • Ольга
            Ольга
            16 Сентября 2016, 11:41
             ↑  0  ↓     ответ

            Интересно, что пользователь не прописался только на один каталог /2016/09/,в остальных каталогах /2016/01/..../2016/12/ все прописалось, все они имеют файл .lisling с прописанным пользователем.

            drwxr-xr-x 2 zhakanov zhakanov 4096 Jul 15 2015 .

            drwxr-xr-x 14 zhakanov zhakanov 4096 Jan 27 2014 ..

            Пробовала вручную загрузить файл .lisling, загружается, но ошибка все равно остается. Удаляла директорию /09/, в надежде, что система сама её создаст, но ничего не происходит.

            Может, я что то не правильно понимаю или делаю? Жду помощи.

            • Noir
              Noir
              18 Октября 2016, 23:54
               ↑  0  ↓     ответ

              Смените хостера на нормального. Практика показывает, что никто ничего перенастраивать под Вас не будет. Потеряете время, испортите нервы, а в результате - или уйдете, или разожмете все на 777 и будете ждать, когда первый из хакеров это заметит.

  • progmist
    progmist
    13 Марта 2013, 19:01
     ↑  +2  ↓     ответ

    И в windows можно настроить возможность запуска например тогоже apache из-под любого пользователя

    • smet.denis
      smet.denis (админ)
      14 Марта 2013, 00:48
       ↑  +8  ↓     ответ

      windows я всегда рассматриваю только как настольную ОС и по большому счету нет никакой разницы от какого пользователя работает apache если сайт ТОЛЬКО для разработчика. Обычно работает от администратора и это всех устраивает.

      + мой верхний комментарий =)

  • Сергей
    Сергей
    21 Марта 2013, 16:57
     ↑  0  ↓     ответ

    Windows & Linux = вечный спор. Собрались два крутейших специалиста :)Спор с разных точек зрения. smet.denis написал хорошую, доходчивую статью для начинающих "...сайтоделателях" на платформе linux о минимальном уровне безопасности. А дальше, как говориться -"век живи-век учись."

    А у меня этот(perm.php)с приведённым кодом не работает. Код просто выводится на странице.

    • smet.denis
      smet.denis (админ)
      21 Марта 2013, 19:14
       ↑  0  ↓     ответ

      У вас либо модуль PHP не работает, либо вы делаете что-то не так...

      • Олег
        Олег
        07 Мая 2017, 08:09
         ↑  0  ↓     ответ

        Это у вас код не дописан. Не хватает ?> в конце. А чайникам проблема)

  • Richi
    Richi
    18 Мая 2013, 18:01
     ↑  0  ↓     ответ

    Отличная статья. Спасибо за нее.

    У меня назрел один вопрос, может подскажете.

    Предыстория. Заказал виртуальный хостинг, который позволял разместить до 20 сайтов на аккаунте, которые я туда с удовольствием разместил. Но в один прекрасный момент сломали один из сайтов через дыру в CMS, и после этого я с ужасом обнаружил что заражены все сайты на аккаунте.

    Позже выяснил, что произошло это потому, что хоть сайтов и много, но они сидят на одном пользователе сервера.

    Вопрос:

    Я ради безопасности теперь на своем сервере под каждый сайт завожу отдельного пользователя и он соответственно имеет права только на свою директорию. НО. беда в том, что апач запущен под пользователем www-data, и получается у него нет доступа на запись в папки сайтов, т.к. у них владелец не www-data.

    Как быть в этой ситуации и как правильно разрулить права? надеюсь понятно объяснил....

    • smet.denis
      smet.denis (админ)
      18 Мая 2013, 18:14
       ↑  0  ↓     ответ

      Вам нужно посмотреть для apache модуль apache-mpm-itk. После установки модуля в VirtualHost нужно добавить следующий блок

      <IfModule mpm_itk_module>

      AssignUserId SITE_USER SITE_GROUP

      </IfModule>

      Вместо SITE_USER и SITE_GROUP указать пользователя и группу, от которого будет работать apache именно для этого сайта

      Статей много в интернетах. Например для debian - rx-support.net/article/printer/apache2-mpm-itk-debian.html

  • scard
    scard
    31 Августа 2013, 06:37
     ↑  0  ↓     ответ

    удобственно иногда в *nix системах редхатообразного вида (fedora,centos и тд) предварительно допустить к каталогу еще одного (нескольких) других пользователям на основе механизма ACL такой командой:

    sudo setfacl -R -m u:someuser:rwx pathToWeb/

    sudo setfacl -dR -m u:someuser:rwx pathToWeb/

    а затем проставить права, как прописано в этом хорошем материале. Владельца уже проставлять не надо (надо выполнить и эту последовательность команд для владельца, в самом начале желательно). На выходе получим несколько пользователей, которые имеют доступ к сайту (это полезно применять при наличии достаточно большой команды в 3-7 человек). Нехорошо "расшаривать" нужный аккаунт распространяя логин/пароль, а лучше сделать именно так.

  • bkmz
    bkmz
    11 Марта 2014, 18:18
     ↑  +1  ↓     ответ

    создавая сайт на локальном сервере решил выставить права как тут написано но вот что вышло

    :~$ find </var/www/joomla/> -type d -exec chmod 755 {} \;

    find: `d': No such file or directory

    подскажите что я делаю не так((

    • smet.denis
      smet.denis (админ)
      11 Марта 2014, 18:43
       ↑  0  ↓     ответ

      Вы так и пишете путь до папки вместе с символами < > ?

      • bkmz
        bkmz
        12 Марта 2014, 16:50
         ↑  0  ↓     ответ

        убрал кавычки началась реакция, но вот только пишет chmod: изменение прав доступа для «/var/www/joomla/libraries/joomla/filesystem/meta»: Операция не позволена

        а с sudo если вводить эту команду то не какой реакции.. не осилить мне линукс(

        спасибо за помощь

  • Игорь
    Игорь
    11 Мая 2014, 19:41
     ↑  +1  ↓     ответ

    У меня владелец файлов и пользователь Апача не совпадают, что с этим можно сделать? поменять пользователя Апача у хостера мне вряд ли разрешат )

    • Игорь
      Игорь
      12 Мая 2014, 20:16
       ↑  0  ↓     ответ

      был старый сервер, перешел на новый, стало все ок

  • starfolk
    starfolk
    29 Октября 2014, 20:16
     ↑  0  ↓     ответ

    спасибо!

  • Котэ Детектив
    Котэ Детектив
    29 Мая 2015, 23:05
     ↑  0  ↓     ответ

    Добра тебе, ОП!

  • Dmitry
    Dmitry
    19 Июля 2015, 19:37
     ↑  0  ↓     ответ

    без acl бу неудобно.

    • Тирион
      Тирион
      20 Июля 2015, 14:37
       ↑  0  ↓     ответ

      Права доступа к FS - это и есть ACL ;)

  • Dmitry
    Dmitry
    19 Июля 2015, 19:49
     ↑  0  ↓     ответ

    Вся статья свелась к:

    find /var/www/jumla -type d -print0 | xargs -0 chmod 0755

    find /var/www/jumla -type f -print0 | xargs -0 chmod 0644

    Про 755/644 - это такая отмашка. Типа, вот я весь на белом коркодиле, ратую за безопасность. А что там дальше будет - "читайте маны".

    Владелец апач (что тут в комментах опустили).

    )) Ага. Если нужен доступ по ftp, то создается еще и группа, куда закидывается и апач и ftp. каша полная.

    • Тирион
      Тирион
      20 Июля 2015, 14:38
       ↑  0  ↓     ответ

      Хотите безопасность - не используйте FTP. Вообще. Никогда.

      Есть ssh :)

  • Dmitry
    Dmitry
    19 Июля 2015, 19:53
     ↑  0  ↓     ответ

    Писать про права доступа и не писать про установку самой программы - сферический конь в вакууме.

    • Тирион
      Тирион
      20 Июля 2015, 14:36
       ↑  0  ↓     ответ

      О, еще один веб-мастер-ломастер :D

  • Dmitry
    Dmitry
    20 Июля 2015, 16:53
     ↑  0  ↓     ответ

    Как вариант, ставить апач на домашнем компе, что закрыт извне, и там же джумлу. Соответственно, полные справа, ибо для внутреннего пользования. Затем синхрон уже с боевым полем. По рсинк, или лфтп, как нравится.

    А что мастер ломастер. Шапка-то темы ветиеватая, как и комментарии.

    • Тирион
      Тирион
      20 Июля 2015, 17:59
       ↑  0  ↓     ответ

      Все проекты должны хранится в репозитории, подниматься через репозиторий и сихронизоваться так же. Потом даже на вирусы просто проверять и откатить проект на любую точку в одну команду. Варинтов тьма, тот же svn, git.

      Самый лучший способ для разработки использовать виртуальный сервер (WM, VirtualBox или даже Vargant итд) Т.к это unix-система, а значит максимально приближена к продуктиву, его окружению а главное особенностям работы (той же FS).

      Самые полные права у вас могут быть только под windows, т.к в системе принято работать от лица супер администратора с полным доступом даже в системные директории из PHP. Нормальные разработчики считаю это грехом... ))))

      Судя по вашим ответам я предположил что вы всего лишь еще один "веб-мастер"... Извините. Без обид ;)

  • Dmitry
    Dmitry
    21 Июля 2015, 01:44
     ↑  0  ↓     ответ

    Блин. Уже целый день прошел.

    Конечно, через ftp. права фтп юзера и все. отдельного юзера и все. да. Настраивается фтп клиент в джумле и все. и да - фтп клиентом все рулится.

    chown -R фтпюзер тратата

    find трататата -type d -print0 | xargs -0 chmod 0755

    find трататата -type f -print0 | xargs -0 chmod 0644

    Ну и временно для configuration.php 777 (до всех этих трех команд и настройки фтп клиента в джумле. Блин. весь текст. все! )))

    • Тирион
      Тирион
      21 Июля 2015, 21:40
       ↑  0  ↓     ответ

      Ужас. Мне вас жалко....

  • Серик
    Серик
    23 Октября 2016, 14:54
     ↑  0  ↓     ответ

    Почему у большенства папок, последняя группа прав (x) - это означает что кто угодно может выполнить запуск из такой папки?

  • Олег
    Олег
    16 Ноября 2016, 17:39
     ↑  0  ↓     ответ

    Существует ли опасность если на файл установить права 755? К примеру некоторые рейтинги просят создать текстовый файл в корне сайта и дать ему права 755, получается что файл будет исполняемым, но вот вопрос: такая манипуляция правами может потом сыграть на руку взломщикам?

  • florist downtown denver
    florist downtown denver
    11 Марта 2017, 16:43
     ↑  0  ↓     ответ

    When I originally left a comment I seem to

    have clicked the -Notify me when new comments are added- checkbox and from now on whenever a comment is added I get 4 emails with the exact same comment.

    There has to be a way you are able to remove me from

    that service? Kudos!

  • кредит онлайн
    кредит онлайн
    19 Апреля 2017, 15:01
     ↑  0  ↓     ответ

    Кредит онлайн! mcclureandsons.com/Projects/FishHatcheries/Baker_Lake_Spawning_Beach_Hatchery.aspx?Returnurl=https://vam-groshi.com.ua/

  • http://www.neuro-millionaire.com
    http://www.neuro-millionaire.com
    22 Мая 2017, 12:21
     ↑  0  ↓     ответ

    An impressive share! I have just forwarded this onto a

    coworker who has been doing a little homework on this.

    And he in fact bought me dinner because I found it for him...

    lol. So let me reword this.... Thank YOU for

    the meal!! But yeah, thanx for spending the time to talk about

    this matter here on your website.

  • escape from reality essay
    escape from reality essay
    23 Мая 2017, 19:43
     ↑  0  ↓     ответ

    I do agree with all of the ideas you've introduced on your post.

    They're very convincing and can certainly work. Nonetheless, the posts

    are very short for starters. May just you please extend them a

    bit from next time? Thanks for the post.

  • celestinesearing.blogas.lt
    celestinesearing.blogas.lt
    30 Мая 2017, 15:06
     ↑  0  ↓     ответ

    For most up-to-date information you have to go to see world wide web and on web I found this web page as a most

    excellent site for newest updates.

  • Milou Skin Care Review
    Milou Skin Care Review
    25 Июня 2017, 13:05
     ↑  0  ↓     ответ

    I was able to find good information from your blog articles.

  • xxx
    xxx
    17 Июля 2017, 02:23
     ↑  0  ↓     ответ

    S?perb blog you have hе?e but I was wanting t?

    know if y?u knew of any message boards that cover the same topics

    talked about here? ?'d re?lly like to be a part of group where I can get

    feed-back from other experienced individuals that share thе same interest.

    If you have any suggestions, please let me know. Thank you!

  • stock trading newsletter
    stock trading newsletter
    26 Июля 2017, 16:45
     ↑  0  ↓     ответ

    Furthermorе, the? wеnt online to put to get affordable make us? ?f the insightful informаtion аvailable.

    Thesе offices advertise all thе property ?hich is аvailable whіch enable it to

    gi?e assistance wit? pricеs, standards аnd even tenancy agreements.

    ?he levels ?f pension are naturally ?reatly varied ?n thе list of diffеrent countries.

  • www.gsatest1254--.xyz
    www.gsatest1254--.xyz
    26 Августа 2017, 17:57
     ↑  0  ↓     ответ

    gsatest1254--.xyz Most piano benches on the websites for

    purchase are new piano benches, packed in a very box

    with the detachable legs stored inside. Maybe Brave

    is likely to turn into a completely new legend of Pixar

    animated movie. But Nothing To Do With You expose another side of The Pigeon Detectives.

  • https://www.viagrapascherfr.com/viagra-besoin-d'ordonnance/
    https://www.viagrapascherfr.com/viagra-besoin-d'ordonnance/
    15 Сентября 2017, 15:21
     ↑  0  ↓     ответ

    Let's take a look at some of the tried-and-true penis enlargement techniques.

    Combining oils with exercises ensure it is more effective, but even without them,

    email address details are great. Just a little dab will do the key so apply a

    tiny amount to your tip of the penis in which the bumps are, allow it to go try to then wash them back in the morning.

  • http://herb24.space
    http://herb24.space
    22 Сентября 2017, 08:23
     ↑  0  ↓     ответ

    Thank you for any other informative blog. The place else may I

    am getting that type of info written in such an ideal means?

    I have a challenge that I am simply now working on, and

    I've been at the look out for such info.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    28 Сентября 2017, 22:28
     ↑  0  ↓     ответ

    Thanks , I have recently been looking for info approximately

    this subject for a while and yours is the best I have found out so far.

    But, what in regards to the conclusion? Are you sure about the

    source?

    Website: herb24.space

  • Nina
    Nina
    07 Октября 2017, 19:38
     ↑  0  ↓     ответ

    Hi, I do think this is a great website. I stumbledupon it ;) I am going to return yet again since i have bookmarked it.

    Money and freedom is the greatest way to change, may you be rich and continue to help

    other people.

  • https://www.viagrapascherfr.com/viagra-generique-officiel/
    https://www.viagrapascherfr.com/viagra-generique-officiel/
    09 Ноября 2017, 19:04
     ↑  0  ↓     ответ

    Good day I am so happy I found your site, I really found you by accident, while I was searching on Google for something else, Anyhow I am here now and would just like to say thanks a lot for a

    tremendous post and a all round enjoyable blog (I also

    love the theme/design), I don’t have time to go through

    it all at the moment but I have bookmarked it and also added your RSS feeds, so when I have

    time I will be back to read more, Please do keep up the

    superb b.

  • fund trading report
    fund trading report
    14 Ноября 2017, 10:18
     ↑  0  ↓     ответ

    As mentioned аbove, almost аll of the helpfuul to the terminally ill t?аt have mountig medical bills.

    Yoou ?ill alѕo discover more details rrelated to mаking only

    minimum payments. Yoou may spend as m?ch oof іt or аs lіttle ?f it аs y?u wish,

    nevertheless ?ou plеase.

  • blue chip pamphlet
    blue chip pamphlet
    17 Ноября 2017, 12:13
     ↑  0  ↓     ответ

    ? blog frequently and ? real?y thank you foг your infoгmation. Yo?r article ?аs

    real?? peaked m? іnterest. I'm going to take a

    note of yo?r website аnd keep checking for new information ?bout once a weеk.

    I opted in for your RSS feed tоo.

  • asset report
    asset report
    18 Ноября 2017, 08:28
     ↑  0  ↓     ответ

    Thеn g? tow?rds t?e property forum and obtain advice fгom those who may havе alre?dy done it.

    Granted, y?u won't ?ave the ability to approximate your

    paper trading гesults bеcaus? expectancy of t?ese plan w?s

    achieved by averaging 15 trades ?eг day.

    Іnstead, t?e home reverts to the bank's

    possession ?henever уou leave it.

  • http://herb24.space
    http://herb24.space
    08 Декабря 2017, 05:42
     ↑  0  ↓     ответ

    My family members always say that I am wasting

    my time here at net, however I know I am getting knowledge all the time by reading thes fastidious articles or reviews.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    08 Декабря 2017, 07:13
     ↑  0  ↓     ответ

    I have read so many content regarding the blogger lovers except this post

    is in fact a pleasant article, keep it up.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    09 Декабря 2017, 12:48
     ↑  0  ↓     ответ

    I’m not that much of a internet reader to be honest but your sites really nice, keep it up!

    I'll go ahead and bookmark your site to come back later on. Many thanks

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    10 Декабря 2017, 04:46
     ↑  0  ↓     ответ

    Hi there! I could have sworn I've been to this site before but after browsing through some of the post I realized it's new to

    me. Anyways, I'm definitely delighted I found it and I'll be bookmarking and checking

    back often!

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    11 Декабря 2017, 08:54
     ↑  0  ↓     ответ

    Hello! This post couldn't be written any better!

    Reading this post reminds me of my good old room mate! He always kept talking

    about this. I will forward this post to him. Fairly certain he will

    have a good read. Thank you for sharing!

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    11 Декабря 2017, 20:23
     ↑  0  ↓     ответ

    I am regular visitor, how are you everybody? This post posted at this

    website is actually nice.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    15 Декабря 2017, 07:26
     ↑  0  ↓     ответ

    Have you ever thought about adding a little bit more than just your articles?

    I mean, what you say is important and everything. However just

    imagine if you added some great photos or videos to give your posts more,

    "pop"! Your content is excellent but with pics and video clips, this site could certainly be one of the best in its field.

    Fantastic blog!

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    15 Декабря 2017, 15:35
     ↑  0  ↓     ответ

    This design is incredible! You most certainly know how to keep a reader amused.

    Between your wit and your videos, I was almost moved

    to start my own blog (well, almost...HaHa!) Wonderful job.

    I really enjoyed what you had to say, and more than that, how you presented it.

    Too cool!

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    16 Декабря 2017, 19:33
     ↑  0  ↓     ответ

    This is very interesting, You are an overly professional blogger.

    I've joined your rss feed and stay up for seeking more of your great post.

    Additionally, I've shared your site in my social networks

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    17 Декабря 2017, 04:55
     ↑  0  ↓     ответ

    My family always say that I am wasting my time here at net, except I know I am getting knowledge daily

    by reading such pleasant articles.

    Website: herb24.space

  • Hear Clear Pro 2 l'azione
    Hear Clear Pro 2 l'azione
    18 Декабря 2017, 02:35
     ↑  0  ↓     ответ

    Spot on with this write-up, I honestly feel this web site needs a lot more attention. I'll probably be back again to read through more, thanks for the info!

    Website: Hear Clear Pro 2 l'azione

  • http://herb24.space
    http://herb24.space
    19 Декабря 2017, 17:28
     ↑  0  ↓     ответ

    hello!,I like your writing so so much! percentage we communicate more approximately your

    post on AOL? I need a specialist in this area to solve my problem.

    May be that is you! Having a look ahead to peer you.

    Website: herb24.space

  • https://www.cialissansordonnancefr24.com/comment-acheter-du-cialis-en-pharmacie/
    https://www.cialissansordonnancefr24.com/comment-acheter-du-cialis-en-pharmacie/
    20 Декабря 2017, 00:41
     ↑  0  ↓     ответ

    When I originally commented I clicked the "Notify me when new comments are added" checkbox and now each time

    a comment is added I get four e-mails with the same comment.

    Is there any way you can remove people from that service?

    Thanks a lot!

  • http://herb24.space
    http://herb24.space
    22 Декабря 2017, 02:40
     ↑  0  ↓     ответ

    Every weekend i used to pay a quick visit this site, for the reason that

    i want enjoyment, for the reason that this this web page conations

    actually pleasant funny material too.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    25 Декабря 2017, 17:02
     ↑  0  ↓     ответ

    What i do not realize is in reality how you're not really a lot more neatly-preferred than you may be right now.

    You're very intelligent. You recognize thus considerably relating

    to this subject, made me in my opinion believe it from so many

    various angles. Its like women and men are not fascinated except it is something to accomplish with

    Girl gaga! Your personal stuffs nice. Always care for it up!

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    27 Декабря 2017, 17:22
     ↑  0  ↓     ответ

    Quality articles or reviews is the secret to interest the viewers to go to

    see the website, that's what this web page is providing.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    28 Декабря 2017, 04:56
     ↑  0  ↓     ответ

    It is actually a great and useful piece of information. I'm happy that you just

    shared this helpful info with us. Please keep us up to date like this.

    Thank you for sharing.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    01 Января 2018, 14:26
     ↑  0  ↓     ответ

    Hello! Do you know if they make any plugins to

    help with SEO? I'm trying to get my blog to rank for some targeted keywords but I'm not seeing very good gains.

    If you know of any please share. Cheers!

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    01 Января 2018, 14:33
     ↑  0  ↓     ответ

    At this moment I am ready to do my breakfast, after having my

    breakfast coming again to read additional news.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    02 Января 2018, 12:19
     ↑  0  ↓     ответ

    We're a group of volunteers and opening a new scheme in our community.

    Your site offered us with valuable information to work on. You have done a formidable job and our entire community will be thankful to you.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    03 Января 2018, 08:28
     ↑  0  ↓     ответ

    Howdy would you mind stating which blog platform you're working with?

    I'm going to start my own blog in the near future but I'm having a difficult time selecting between BlogEngine/Wordpress/B2evolution and Drupal.

    The reason I ask is because your layout seems different then most blogs and I'm looking for something completely unique.

    P.S My apologies for getting off-topic but I had to ask!

    Website: herb24.space

  • loans online
    loans online
    03 Января 2018, 13:19
     ↑  0  ↓     ответ

    online loans for bad credit

    payday loans online bad credit

    online loans

    payday personal loan

  • http://herb24.space
    http://herb24.space
    04 Января 2018, 18:53
     ↑  0  ↓     ответ

    Hello there, I found your blog by way of Google at the same time as looking for

    a related topic, your web site got here up, it seems great.

    I've bookmarked it in my google bookmarks.

    Hi there, simply turned into alert to your blog

    thru Google, and found that it's really informative. I'm going to watch out for brussels.

    I'll appreciate if you continue this in future. A lot of people will be benefited out of your writing.

    Cheers!

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    08 Января 2018, 07:13
     ↑  0  ↓     ответ

    Thank you for the good writeup. It in fact was a amusement account it.

    Look advanced to more added agreeable from you!

    By the way, how could we communicate?

    Website: herb24.space

  • specadieta.com
    specadieta.com
    09 Января 2018, 02:55
     ↑  0  ↓     ответ

    Good day! I know this is kinda off topic but I was wondering if you knew where I could find a captcha plugin for my comment form?

    I'm using the same blog platform as yours and I'm having trouble finding one?

    Thanks a lot!

  • Marla
    Marla
    12 Января 2018, 10:32
     ↑  0  ↓     ответ

    With havin so much content do you ever run into any problems of plagorism or copyright

    infringement? My blog has a lot of exclusive content I've either written myself or outsourced

    but it looks like a lot of it is popping it up all over the web without my agreement.

    Do you know any ways to help reduce content from

    being stolen? I'd genuinely appreciate it.

  • sbobet
    sbobet
    15 Января 2018, 18:05
     ↑  0  ↓     ответ

    I just wanted to thank you again for your amazing blog you have built here.

    It truly is full of useful tips for those who are genuinely interested in this specific subject, primarily

    this very post. You really are all so sweet as well as thoughtful of others as well as reading

    your website posts is a great delight in my experience.

    And such a generous treat! Ben and I are going to have excitement

    making use of your ideas in what we should instead do next week.

    Our collection of ideas is a mile long which means that your tips are

    going to be put to fine use.

  • http://herb24.space
    http://herb24.space
    16 Января 2018, 22:04
     ↑  0  ↓     ответ

    Does your website have a contact page? I'm having problems locating it

    but, I'd like to shoot you an email. I've got

    some recommendations for your blog you might be interested in hearing.

    Either way, great website and I look forward to seeing it grow over time.

    Website: herb24.space

  • http://herb24.space
    http://herb24.space
    18 Января 2018, 15:32
     ↑  0  ↓     ответ

    I have read so many articles on the topic of the

    blogger lovers however this paragraph is genuinely a good

    paragraph, keep it up.

    Website: herb24.space

Оставить комментарий




* обязательно для заполнения

1 введенный почтовый адрес используется только для обратной связи при ответах в комментариях и сервиса gravatar.com
.