1. Accueil
  2. Question et réponse
  3. Quelles sont les autorisations de fichiers nécessaires pour un fichier hébergé sur le serveur Linux?

Quelles sont les autorisations de fichiers nécessaires pour un fichier hébergé sur le serveur Linux?

2010-11-05 8 views
1

J'ai un serveur Web et WordPress installé dessus. Je voudrais savoir sur les autorisations de fichiers qui sont nécessaires pour sécuriser mon site. (La dernière fois que XSS est arrivé sur mon site, ils ont écrit dans tous mes fichiers index.php et d'autres fichiers.) Je ne sais pas comment ils ont fait cela.)Quelles sont les autorisations de fichiers nécessaires pour un fichier hébergé sur le serveur Linux?

Quelles sont les meilleures permissions de fichiers?

Source

2010-11-05 coderex

Répondre

1

Le script doit au moins avoir le droit de lecture et d'exécution du propriétaire. Ici, les scripts sont définis sur 755 (seul le le propriétaire du script possède les droits de lecture, d'écriture et d'exécution, les autres utilisateurs et groupes ne disposant que des autorisations de lecture et d'exécution). Sachez que vous définissez le propriétaire des fichiers sur l'utilisateur apache (généralement apache ou www-data ou quelque chose comme ça).

Source

2010-11-05 10:04:19 TheGrandWazoo

+2

En fait, PHP via mod_php n'a pas besoin d'autorisation d'exécution. –

0

Lisible par l'utilisateur du serveur Web, non accessible à tous. Bien sûr, les détails exacts dépendent de ce que vous faites, mais commencez là. Et essayez d'y rester si vous le pouvez.

Source

2010-11-05 10:05:04

0

Je pense qu'il est probablement plus facile de vous lier à un article de blog que je trouve utile lors de la sécurisation de Wordpress. Il a plus que ce qui vous intéresse mais très pratique cependant.

http://www.smashingmagazine.com/2010/07/01/10-useful-wordpress-security-tweaks/

3, 5 et 7 seront d'intérêt pour vous.

En relation directe avec votre fichier de configuration, vous pourriez obtenir à l'aide d'une commande shell comme suit:

chmod 750 wp-config.php

Source

2010-11-05 10:06:05

0

Si votre environnement le permet, 400 pour les fichiers de base et 500 pour les répertoires. Cela signifie en lecture seule. Si vous souhaitez activer le téléchargement, vous devez y mettre les droits d'écriture appropriés, 600.

Certains hébergeurs exécutent tous leurs sites Web sur un utilisateur partagé, par exemple «apache», mais avec FTP, ils utilisent «youruser». Dans ce cas, vous aurez besoin de 440 pour les fichiers et de 550 pour les répertoires. Tout répertoire ou fichier inscriptible peut rendre votre installation moins sûre, mais vous devrez équilibrer la convivialité et la sécurité.

Source

2010-11-05 10:07:59 Lekensteyn

0

Dans le type shell:

chown apache: nom de fichier apache

ou

chown root: nom de fichier racine, cela dépend quel est votre nom d'utilisateur superadmin

après:

chmod 0755 nom de fichier

Source

2010-11-05 12:09:41 Conex

Questions connexes

 Questions connexes