Еще раз о правах на папки,файлы Джумла

По умолчанию на виртуальных хостингах,права устанавливаются с разрешением на запись для владельца файлов.
Но в процессе работы Joomla такие права не нужны. А в целях безопасности я рекомендую запретить запись в файлы 500/400.
 Могут появляться ошибки, в которых будет указано в какие файлы нельзя произвести запись. Обычно кеш.
 Ну на такие папки/файлы можно поставить 700/600
 И не пользуйтесь разными архиваторами. На хостинге есть панели управления имеющие функции создания архивов и бекапа.
 А расширения типа akeeba, устанавливают обычно в сборках квик-старт и распространявшиеся на варезниках.
 И почему то по умолчанию открыта регистрация пользователей на вновь установленном сайте и без уведомления администратора. А пока новенький админ разберется с правами пользователей, то злоумышленник может получить доступ админа и прописать левые ссылки в шаблоне или установить левый модуль,залить картинку с вирусом,etc
 п.с.
 VPS/VDS права на запись не принадлежат программе запускающей пхп.Ну если только юзер не установит php fast-cgi.
 Да немного неудобно работать с такими правами,но зато спокойнее . 

Добавить комментарий


Защитный код
Обновить