Отправляет email-рассылки с помощью сервиса Sendsay

Мастерская Инфобизнеса

  Все выпуски  

Инструменты для создания и ведения прибыльного Web-ресурса Права на файлы в Joomla 1.5


Постоянно получаю вопросы от подписчиков и клиентов хостинга, какие права CHMOD на какие каталоги нужно проставлять в Joomla.

Для тех, кто не знает, что такое права CHMOD на файлы и с чем их едят, есть моя статья http://ashifin.net/stati/chmod.html Желательно прочитать.

Во время установки почти всех CMS систем, проводится проверка на права к каталогам и файлам, и если нет нужных атрибутов инсталлятор предупреждает об этом и не даёт продолжить установку.

Такая функция есть в DLE PHPbb и Joomla1.0.15, но в Joomla1.5, почему то такой проверки нет и установка идёт без проблем до конца.

Первый проблемы у пользователя возникают, когда он начинает работать с сайтом, устанавливать расширения или настраивать конфигурации. Это происходит, потому что Вы не имеете прав на редактирование файлов через web-интерфейс.

Можно исходить чисто логически, на какие файлы нужно ставить права на запись.

Например, для изменений конфигураций сайта, названия, краткого описания и т.п нужно поставить права на файл конфигураций configuration.php (для файлов эти права 666)

Для того чтоб на сайте работало кэширование нужно разрешить запись в каталог cache (для каталогов права 777), для закачки и установки доп. плагином разрешить запись в каталог plugins и так далее в таком духе.

Это отступление я сделал для тех, кто не имеет понятия о правах CHMOD и поленился читать статью на странице http://ashifin.net/stati/chmod.html

А вообще вот стандартный перечень каталогов, на которые нужно поставить права 777 .

administrator/backups;

administrator/cache;

administrator/components;

administrator/modules;

administrator/templates;

cache;

components;

images:

images/banners;

images/stories;

language;

media;

modules;

plugins:

plugins/content;

plugins/editors;

plugins/editors-xta;

plugins/search;

plugins/system;

templates;

tmp.

Многие пользователи ставят права 777 вообще на все каталоги, это крупнейшая ошибка. Вы делаете свой сайт уязвимым для взлома и сами предоставляете всяким негодяям лазейки для проникновения.

Из файлов обычно нужно только на файл конфигураций configuration.php проставить права 666. Многие считают, что для безопасности сайта всё же ставить 666 на то время когда Вы изменяете, какие либо конфигурации сайта, а после опять возвращать 644. Возможно, что эти предостережения не лишние.

Так же стоит учитывать, что некоторые расширения требуют для нормальной работы на некоторые свои файлы права на запись.

Узнать точнее на какие файлы необходимы права Вы можете чрез админку Вашего сайта.

Заходите в админ-панель Помощь-Системная информация-Права доступа к папкам по адресу /administrator/index.php?option=com_admin&task=sysinfo

Если Joomla нужны будут права для записи/перезаписи, то она скажет об этом сама, подсветив нужные ей папки и файлы КРАСНЫМ цветом с сообщением Недоступно для записи.

В следующем посте я распишу все популярные меры которые следует соблюдать для защиты своего сайта работающего на Joomla1.5.

Возможно у кого то есть опыт в защите сайтов на Joomla1.5 , давайте делится знаниями!

Здесь можно оставить свои комментарии. Выпуск подготовленплагином wordpress для subscribe.ru


В избранное