Установка правильных CHMOD прав

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

Какие права устанавливать?

#1 26 ноября 2012 в 13:57
Добрый день всем, вопрос касательно прав chmod и безопасности на шаред хостингах. В readme написано:

При установке на реальный хостинг установите права для записи на директории:
/backups
/cache
/images
/includes (только на время установки и только на саму /includes, без вложенных)
/upload
и все вложенные в них!
На файлы .htaccess, находящиеся в этих директориях права должны стоять строго 644


А как быть с другими папками и файлами? Какие права chmod вы ставите? И ещё вопрос хостинг на linux насколько мне известно не позволяет в 1 клик установить права на вложенные папки и файлы ставите ли вы их?

Копаете вручную глубоко и везде устанавливаете chmod? В общем поделитесь опытом пассивной защиты сайтов на нашей любимой instantcms. Заранее спасибо!
#2 26 ноября 2012 в 14:05
chmod -R 644 /xxx
например так, тоесть рекурсивно по всем вложенным в папку ххх
#3 26 ноября 2012 в 14:16
eoleg, Уточню пользуюсь totalcomander там данную строку нельзя прописать😥я так понимаю в привели пример SSH?
#4 26 ноября 2012 в 14:21
Считаем, что сайт у нас лежит тут
/var/www/site.ru
Наш пользователь icms, входит в группу icms

1. меняем всем владельца на отличного от пользователя, под которым работает вебсервер
chown -R icms:icms /var/www/site.ru/*

2. Меняем всем файлам права на 644
find /var/www/site.ru/ -type f -exec chmod 644 {} \;

3. Меняем всем директориям права на 755
find /var/www/site.ru/ -type d -exec chmod 755 {} \;

4. Устанавливаем права на запись (777) для директорий /cache /images /upload вложенных по аналогии.

Это примерный алгоритм действий, который достаточен для 80% случаев.
#5 26 ноября 2012 в 14:22
да ssh
в тс не знаю не пользовался но в нем вроде есть опция установить во всех подпапках
ну точно, в тс есть опция — обрабатывать содержимое каталогов
#6 26 ноября 2012 в 14:34
Fuze, eoleg, Спасибо!
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.