Zoel 9 Zgłoś post Napisano Grudzień 17, 2012 (edytowany) Witam, Na serwerze VPS jestem jedynym użytkownikiem i chciałbym tam postawić parę popularnych CMS i zawsze utykam na kwestii uprawnień - od niechcenia ustawiałem chown -R www-data:www-data /var/www/ i nie wywalało monitów o uprawnieniach ale wiem że nie jest to dobra praktyka. W związku z tym chciałbym się poradzić (lub poprosić o linka) jakie są zalecane praktyki w kwestii uprawnień dla serwera WWW w przypadku kiedy jestem jedynym użytownikiem serwera i chcę aby popularne CMSy nie wywalały problemów z uprawnieniami. Konfig serwera: Debian 6, Apache 2.2, PHP 5.3, MySQL Edytowano Grudzień 17, 2012 przez Zoel (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Grudzień 17, 2012 Najprościej dla Ciebie będzie skonfigurowanie sobie suphp. Udostępnij ten post Link to postu Udostępnij na innych stronach
Zoel 9 Zgłoś post Napisano Grudzień 17, 2012 OK a tak z ciekawości to jest jedyna metoda na zwalczenie problemu z uprawnieniami czy istnieją jeszcze jakieś inne? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Grudzień 17, 2012 Oczywiście, że istnieją. Jeśli jest to dla przykładu Joomla to sobie goglujemy: http://bit.ly/U7w3MF Już pod pierwszym linkiem masz piękny zbiór jakie foldery powinny mieć chmod 777. chmod -v 0777 $JOOMLAPATH/administrator/components chmod -v 0777 $JOOMLAPATH/administrator/language chmod -v 0777 $JOOMLAPATH/administrator/language/en-GB chmod -v 0777 $JOOMLAPATH/administrator/language/overrides chmod -v 0777 $JOOMLAPATH/administrator/manifests/files chmod -v 0777 $JOOMLAPATH/administrator/manifests/libraries chmod -v 0777 $JOOMLAPATH/administrator/manifests/packages chmod -v 0777 $JOOMLAPATH/administrator/modules chmod -v 0777 $JOOMLAPATH/administrator/templates chmod -v 0777 $JOOMLAPATH/components chmod -v 0777 $JOOMLAPATH/images chmod -v 0777 $JOOMLAPATH/images/banners chmod -v 0777 $JOOMLAPATH/images/sampledata chmod -v 0777 $JOOMLAPATH/images/stories chmod -v 0777 $JOOMLAPATH/language chmod -v 0777 $JOOMLAPATH/language/en-GB chmod -v 0777 $JOOMLAPATH/language/overrides chmod -v 0777 $JOOMLAPATH/libraries chmod -v 0777 $JOOMLAPATH/media chmod -v 0777 $JOOMLAPATH/modules chmod -v 0777 $JOOMLAPATH/plugins chmod -v 0777 $JOOMLAPATH/plugins/authentication chmod -v 0777 $JOOMLAPATH/plugins/captcha chmod -v 0777 $JOOMLAPATH/plugins/content chmod -v 0777 $JOOMLAPATH/plugins/editors chmod -v 0777 $JOOMLAPATH/plugins/editors-xtd chmod -v 0777 $JOOMLAPATH/plugins/extension chmod -v 0777 $JOOMLAPATH/plugins/finder chmod -v 0777 $JOOMLAPATH/plugins/quickicon chmod -v 0777 $JOOMLAPATH/plugins/search chmod -v 0777 $JOOMLAPATH/plugins/smartsearch chmod -v 0777 $JOOMLAPATH/plugins/system chmod -v 0777 $JOOMLAPATH/plugins/user chmod -v 0777 $JOOMLAPATH/templates chmod -v 0777 $JOOMLAPATH/configuration.php chmod -v 0777 $JOOMLAPATH/cache chmod -v 0777 $JOOMLAPATH/administrator/cache chmod -v 0777 $JOOMLAPATH/logs chmod -v 0777 $JOOMLAPATH/tmp Dokładnie to samo masz w panelu administracyjnym w zakładce bodaj System, konserwacja, pliki czy coś takiego. Listę potrzebnych chmodów dany skrypt powinien zwracać podczas instalacji, na pewno w jakimś pliku typu install.txt powinno być wypisane czego potrzebuje i w jakich chmodach. Jeśli tego znaleźć nie możesz bądź po prostu nie chcesz to google też jest rozwiązaniem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Grudzień 17, 2012 (edytowany) Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Zoel 9 Zgłoś post Napisano Grudzień 17, 2012 (edytowany) Nie wiem czy dobrze zrozumiałem samu ale dobrze by było jakbym utworzył parę kont i użył suphp i każdy user oczywiście swój katalog ze stronami ( i tam ewentualnie dostęp przez proftpd ) żeby po ewentualnym włamaniu ktoś miał tylko pole do popisu w katalogu usera? Coś na wzór np Directadmina w którym user ma dostęp tylko do swojego katalogu i tam ma listę stron czy coś niezbyt zrozumiałem? Generalnie wiem co masz na myśli pisząc o separacji ale jeszcze nie znam innych metod prócz suPHP więc dlatego pytam na forum. Co do MySQL - zawsze daję generowane i długie hasła niesłownikowe i dla każdej strony osobną bazę. Jaki sposób jest na izolację userów coby się nie widzieli w Debianie? Najbardziej popularny (jeśli istnieje ich kilka). Edytowano Grudzień 17, 2012 przez Zoel (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Grudzień 18, 2012 (edytowany) Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
