Question

У меня есть веб-сервер и на нем установлен WordPress.Я хотел бы знать о разрешениях файлов, которые требуются для защиты моего сайта.(в прошлый раз, когда XSS взломали мой сайт, они записали все мои файлы index.php и некоторые другие файлы. Я не знаю, как они это сделали.)

Каковы лучшие разрешения для файлов?

TheGrandWazoo · Answer 1 · 05 ноября 2010

Скрипт должен по крайней мере иметь право на чтение и выполнение владельцем. Здесь для сценариев установлено значение 755 (только владелец сценария имеет права на чтение, запись и выполнение; другие пользователи и группы имеют только разрешения на чтение и выполнение).

Помните, что вы устанавливаете владельца файлов для пользователя apache (обычно apache или www-data или что-то в этом роде).

Conex · Answer 2 · 05 ноября 2010

В типе корпуса:

chown apache: имя файла apache

или

chown root: имя файла root, это зависит от того, какое у вас имя суперадмина

после:

chmod 0755 имя файла

Lekensteyn · Answer 3 · 05 ноября 2010

Если ваша среда это позволяет, 400 для основных файлов и 500 для каталогов.Это означает, что только для чтения.Если вы хотите разрешить загрузку, вы должны установить для нее соответствующие разрешения на запись, равные 600.

Некоторые хостинг-провайдеры запускают все свои сайты на общем пользователе, скажем, «apache», но в FTP используется «youruser».В этом случае вам потребуется 440 для файлов и 550 для каталогов.

Любой доступный для записи каталог или файл может сделать вашу установку менее безопасной, но вам придется сбалансировать удобство использования и безопасность.

Liam Spencer · Answer 4 · 05 ноября 2010

Я думаю, что, вероятно, проще связать вас с сообщением в блоге, которое мне пригодится при защите Wordpress.В нем больше, чем вы заинтересованы, но тем не менее очень удобно.

http://www.smashingmagazine.com/2010/07/01/10-useful-wordpress-security-tweaks/

3, 5 и 7 будут вам интересны.

В прямой связик вашему файлу конфигурации вы можете защитить его с помощью команды оболочки следующим образом:

chmod 750 wp-config.php

Ignacio Vazquez-Abrams · Answer 5 · 05 ноября 2010

Доступно для чтения пользователю веб-сервера, никому не доступно для записи. Конечно, точные детали зависят от того, что вы делаете, но начните с этого. И постарайся остаться там, если сможешь.

Какие права доступа нужны для файла, размещенного на сервере Linux?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какие права доступа нужны для файла, размещенного на сервере Linux?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы