Проблемы с правами доступа к файлам. Joomla права доступа на каталоги


Безопасность сайта доступ к папкам

на факе на написано :Для этого, если используется веб-сервер apache, надо создать файл .htaccess в папке /administrator/ и написать нечто вроде этого

<Limit GET> Order Deny, Allow Deny from all Allow from 100.100.100.100 </Limit> Что делать, если любой желающий может просмотреть список файлов в любой директории, насколько это опасно

Т.е. если вы например набираете в адресной строке хттп://сайт.ру/components/com_content/ и видите содержимое директории, то это значит, что в вашем сервере настроена выдача листинга директорий. Насколько это безопасно - на самом деле это не так уж и страшно. Хотя в принципе может дать взломщику дополнительные плюсы при изучении вашего сайта. Избежать открытого листинга можно двумя способами:

В .htaccess или в конфигурации apache создать директиву Options -Indexes

В каждую директорию положить пустой файл index.html. Тогда если все настроено как обычно, то вместо списка файлов будет выдаваться именно этот файл.

Хотел спросить а что если прописать в каждой папке создать .htaccess и прописать доступ только по моему айпи например 89.111.200.21

<Limit GET> Order Deny, Allow Deny from all Allow from 89.111.200.21 </Limit>

также хотел спросить должен ли отличаться .htaccess который лежит в общей директории от .htaccess -сов в папках типа админки , картинок и т.п. ?Тоесть в файле .htaccess который лежит в папках админки и т.п. только должна быть запись: <Limit GET> Order Deny, Allow Deny from all Allow from 89.111.200.21 </Limit> или кроме этого должны остальные записи которые прилагаются в .htaccess.тхт прилагаемой к джумле?Эфективен ли перечисленный метод защиты от взлома ?Будут ли проблемы с записью и управлением CMS ?

Также есть проблема на локальной машине установил appserv 2.5.8 при изменении параметра register_globals на off сайт перестает грузиться , на факу написано это запрещен доступ к пхп , а как на локальной машине разрешить доступ ? Также вопрос насчет кодировки при установке appserv 2.5.8 на этапе выбора кодировки Mysql нет кодировки ни win1251 ни cp1251 есть только выбор Russian DOS или Koi8-R ? в аппсерве кодировка win1251 может по другому называется или я че то не понимаю , помогите пожайлуста !!!

Как на локальной машине логи посмотреть ?

 

joomla-support.ru

Проблемы с правами доступа к файлам

Для того, чтобы сохранить настройки шаблона, убедитесь в том, что папка шаблона Joomla (/templates/Имя_шаблона) или Wordpress (/wp-content/themes/Имя_шаблона), включая все подкаталоги и файлы, доступны для записи.

Для Joomla используется дополнительный файл, чтобы иметь возможность сохранения настроек шаблона из менеджера шаблонов, поэтому он расположен здесь: /administrator/templates/system/warp-ajax.php. Пожалуйста убедитесь в том, что указанная папка доступна для записи, затем файл будет скопирован автоматически. Также вы можете сделать это самостоятельно, используя ваш FTP-клиент.

Разрешения наследуются от родительского каталога. Если вы установите на определенный каталог шаблона (например, yoo_nano) и все подкаталоги/файлы корректные права доступа, но для всей папки шаблонов Joomla будут установлены более низкие права, то это не сработает. Лучший способ - это изменение прав доступа для каталога верхнего уровня. Поэтому, иногда на корневую папку joomla устанавливаются низкие права доступа, и вы еще сможете удивиться, почему она не работает...

Всегда избегайте установки разрешений 777. Если у вашего сервера возникают проблемы с CHMOD 755, вы можете попробовать установить 775, и в последнюю очередь 777

Изменение прав доступа к файлам

Итак, как же вы измените разрешения на файлы и папки? Есть два пошаговых руководства.

1. Используя ваш FTP клиент

  1. Откройте ваш FTP клиент; если у вас отсутствуют такого рода программы, скачайте один из них, например, FileZilla и установите ее.
  2. Используйте ваш FTP клиент для входа на ваш сервер и перейдите в каталог корневой папки вашего сайта (чаще всего public_html)
  3. Совершите клик правой кнопкой мыши по папке, для которой вы желаете изменить разрешения и выберите из выпадающего списка Установить разрешения...(file permissions...)
  4. Диалоговое окно Изменение атрибутов файлов; проверьте включенные опции, которые показаны на рисунке ниже или введите в поле ввода (numeric value) тип разрешений, например 755. Убедитесь в том, что стоит галочка на опции Устанавливать для файлов из подкаталогов (Recurse into subdirectories). Затем нажмите OK.

permissions 01

Совет: После применения новых прав доступа некоторые FTP клиенты требуют обновить просмотр файлов. В противном случае, будут отображаться старые разрешения...

Используя FTP клиент можно изменить также статус владения файлами FTP пользователям для тех файлов и папок, которым вы изменяли разрешения. Это может вызвать проблемы на некоторых веб-серверах. Чтобы избежать этого, вы можете использовать компоненты Joomla, такие как EXtplorer, чтобы обновить разрешения через административную панель Joomla.

1. Используя компонент EXtplorer для Joomla

  1. Скачайте компонент менеджера файлов eXtplorer для Joomla и установите его через менеджер расширений. Он позволяет редактировать, удалять, копировать, переименовывать, архивировать и распаковывать файлы и папки, расположенные на вашем сервере.
  2. Если вы вдруг вышли из административной панели Joomla, войдите снова, перейдите в Расширения/EXtplorer и через менеджер файлов найдите папку, для которой вы бы хотели изменить права доступа.
  3. Сделайте правый клик мышью и выберите Change Rights (изменить права)
  4. Проверьте опции, как показано ниже. Убедитесь в том, что установлена опция Файлы из подкаталогов (Recurse into Subdirectories). Затем нажмите Сохранить (Save).

permissions 02

Полезные ссылки

gravycon.ru

Какие ставить права доступа на хостинге

Вы здесь: Главная - Регистрация сайта - Какие ставить права доступа на хостинге

Загрузив сайт на хостинг очень желательно выставить правильные права доступа к файлам и папкам, чтобы максимально обезопасить сайт.

Если Ваш сайт на готовом движке, то в инструкции к нему должно быть написано, какие файлы и папки, в каких правах нуждаются. А если движок Ваш, то тут я советую придерживаться следующих правил:

Обратите особое внимание на последний пункт, поскольку если Вы это не сделаете, то Ваши скрипты по загрузке файлов на сервер работать не будут. То есть на Denwer всё работает (там прав доступа, разумеется, нет), а вот на хостинге, где Unix, уже ничего не работает. Вот как раз из-за неправильных прав доступа к файлам и папкам.

Настройка прав доступа производится через Filezilla, там всё это достаточно удобно делается.

Есть ещё в PHP функция chmod(), благодаря которой можно поменять права доступа, чтобы сделать директорию или файл доступным непосредственно перед загрузкой файла, однако, не стоит этого делать. Лучше настроить правильно права доступа к файлам и папкам сразу, а в скрипте никак их не менять. Не забывайте, что эти права были придуманы не для Ваших мучений, а для максимизации безопасности Вашего сайта.

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка: <a href="https://myrusakov.ru" target="_blank"><img src="/800/600/https/myrusakov.ru/images/button.gif" alt="Как создать свой сайт" /></a>

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:<a href="https://myrusakov.ru" target="_blank">Как создать свой сайт</a>

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи): [URL="https://myrusakov.ru"]Как создать свой сайт[/URL]

myrusakov.ru


Prostoy-Site | Все права защищены © 2018 | Карта сайта