Меню Рубрики

Установка джумла права на папки

LimanWorld

После того как ваш сайт перенесён на хостинг и вы сделали необходимые настройки для работы CMS Joomla, необходимо выставить права доступа на папки.

Обычно по умолчанию устанавливаются права запрещающие запись в папки и файлы. Это необходимо, например для установки расширений. И пока вы не измените права доступа на папки вы не сможете установить новое расширение.
Это сделано в целях безопасности.

Права на папки (Chmod) обозначаются тремя цифрами: например стандартные права будут иметь вид 755.

Права нужно изменить на (Chmod) 777 для следующих папок:

  • administrator/backups/
  • administrator/components
  • administrator/cache/
  • administrator/language/
  • administrator/language/en-GB/
  • administrator/language/ru-RU/ …и если установлены и используются другие языковые пакеты, то же самое и с ними
  • administrator/modules/
  • administrator/templates/
  • cache/
  • components/
  • images/
  • images/banners/
  • images/stories/
  • language/
  • language/en-GB/
  • language/ru-RU/ …с другими языками то же самое
  • media/
  • modules/
  • plugins/
  • plugins/content/
  • plugins/editors/
  • plugins/editors-xtd/
  • plugins/search/
  • plugins/system/
  • plugins/user/
  • plugins/xmlrpc/
  • tmp/
  • templates/

При изменении файлов и создании других папок для них также нужно выставить права (Chmod) 777.
Для файлов, после их изменения, желательно установить прежние права. В целях безопасности.
Файл configuration.php имеет права (Chmod) 444, остальные (Chmod) 644.

После того как вы установите все расширении и произведете окончательные настройки, права доступа (Chmod) к большинству из приведенных выше папок, следует в целях повышения безопасности сайта вернуть к (Chmod) 755. Оставить 777 нужно будет на папки с кешем, с бекапом и с картинками. Для файлов, находящихся в корне сайта, кроме sitemap.xml, лучше установить (Chmod) 444 (для всех групп пользователей только чтение). На файл seting.php иногда советуют даже установить права доступа (Chmod) 400.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

источник

Правильные права на файлы и папки для Joomla

CMS Joomla как и многие другие системы управления контентом чаще всего базируется на базе LAMP, что подразумевает, что администратор сайта знаком с системой отображения прав на доступ к файлам и папкам в Linux. Отметим, что корректно выставленные права на файлы и папки это основа основ безопасности ваших сайтов.

В целом, CMS Joomla не может похвастаться какими-то особыми нюансами в области прав на файлы и каталоги. Вот основные моменты, которые нужно знать:

  • Стандартные права для папок — 755;
  • Стандартные права для файлов — 644;
  • Права на файл configuration.php — 444;
  • Права 777 выставлять крайне не рекомендуется!

Придерживайтесь этих правил, и одним поводом для беспокойства по части безопасности будет меньше. Если же вам ничего не говорят приведённые выше числа, советую ознакомиться со статьёй о правах на файлы и папки в Linux, ссылка на которую дана в начале статьи.

Посмотреть права на файлы и папки можно как через FTP-клиент, так и через файловый менеджер в панели управления хостингом. Я не могу сказать, что какой-то из способов однозначно удобнее или нет. Это скорее дело привычки.

Отображение прав на файлы и папки в панели управления хостингом.

Вам может встретиться и буквенное отображение прав. Например, как на скриншоте ниже.

Отображение прав на файлы и папки в FileZilla.

Интерфейс файлового менеджера у разных хостинг-провайдеров, разумеется, разнится. То же самое можно сказать и про FTP-клиенты. Сути это, однако, не меняет.

Читайте также:  Установка http сервера для начинающих

Для изменения прав у файла или каталоги обычно достаточно щелкнуть по этому файлу или папке правой кнопкой мыши и выбрать соответствующий пункт в меню.

Выставление прав вряд ли вызовет затруднение даже у неподготовленного пользователя. Как правило, вся процедура заключается в том, чтобы отметить галочками необходимые пункты.

Имея дело с каталогами, помните о наследовании прав и заранее отмечайте, хотите ли вы применять устанавливаемые права ко вложенным файлам и каталогам.

источник

Joomla — права на папки и файлы

Существует множество способов, как можно обезопасить свой сайт, установленный на движке Joomla. Это и установка специальных плагинов для изменения адреса админки, это и инсталляция различных антивирусов для сканирования сайта на вредоносные скрипты и многое другое. Нельзя назвать какой-то из методов лучшим, какой-то — худшим, так как все они хороши и необходимы для корректной работы сайта.

Особенно нужная мера защиты сайта от взлома — это правильные права на доступ к файлам и папкам.

Если в структуру вашего сайта Joomla на хостинге смогут проникать все желающие и редактировать и скачивать файлы, то о какой безопасности может идти речь? Вы должны знать, какие и как ставить права на доступ к определенным папкам, иначе это упущение может стать причиной потери контроля над сайтом.

Какие бывают права на доступ к файлам и папкам

Существуют различные операционные системы, в каких по-разному определены права. Так, во всеми известной операционной системе Windows открывать и редактировать файлы могут все желающие. Так установлено по умолчанию, и чтобы это изменить, нужно приложить определенные усилия. Не все знают, какие именно усилия, потому многие пассивно «решают» ничего не ставить, и оставляют все как есть. Потому-то и рождаются такие вебмастера, какие даже не догадываются, что файлы могут украсть или испортить, если не ставить права на доступ к папкам на хостинге.

Зато те, кто пользуется операционной системой Linux гораздо лучше ознакомлены с особенностью определения прав на доступ к папкам. В этой ОС к каждой директории выставлены свои права, потому пользователи привыкают их проверять и редактировать. Именно поэтому многие поклонники Linux уже наверняка знают, какие права лучше ставить, а какие не ставить.

Доступ к папкам обозначается тремя цифрами. Эти цифры определяют уровень допустимости конкретных действий. Первая цифра отвечает pf выполнение определенных операций, вторая — за редактирование, третья — за чтение. Каждая цифра может иметь значение от 0 до 7. Таким образом формируются различные комбинации доступа. Одни значения позволяют редактировать файлы, другие запрещают это делать и т. д. Максимальный доступ к папкам дают три цифры со значением 7, то есть три семерки.

Кроме цифровых прав, доступ к директориям сайта на движке Joomla можно также определять при помощи латинских букв и дефиса. Но такой формат менее популярен и удобен, так как сложнее понять, какие права как обозначить.
https://www.youtube.com/watch?v=qPfEOGC1SzQ

Какие права не нужно ставить на файлы

Если вы хотите обеспечить безопасность своего ресурса на движке Joomla, вы не должны выставлять на файлы права 777. Это практически равно самоубийству для вашего сайта. Такие права открывают полный доступ как для чтения, так и для редактирования содержимого. Кто угодно, кто сумеет зайти в ваш аккаунт на хостинге, сможет изменить содержание файлов. А случаи взломов серверов иногда, но случаются, так что нужно учитывать такую возможность.

Читайте также:  Установка акб на мтз

Кажется нелогичным выставлять на все файлы на хостинге права 777 — так и есть. Но именно из-за выходцев из ОС Windows, которые привыкли не заморачиваться по поводу прав, и появляются прецеденты взлома сайта с движком Joomla. Такие «вебмастера» выставляют везде 777, чтобы не мучиться с постоянными паролями и т. д. В итоге, их могут взломать несколькими путями. Например:

  1. Многие пользуются шаред-хостингом. На одной машине могут размещаться до нескольких тысяч пользователей. Если вы на таком сервере, и поставили права 777, то есть большая вероятность, что любой пользователь той же машины взломает вас!
  2. Взломав один сайт, злоумышленник сможет взломать и другие, если они находятся на одном сервере, и на папках установлен максимальный доступ для всех пользователей.

И это только два момента, когда права 777 сыграют с вами злую шутку. Подобные случаи можно описывать еще очень долго. Главное, что вы должны усвоить — не ставьте права 777, если хотите, чтобы ваш сайт с движком Joomla оставался вашим.
https://www.youtube.com/watch?v=MIvmyd5XKwk

Что нужно знать, помимо прав к файлам и папкам

Также необходим знать от какого пользователя работает apache. Чтобы все было нормально, это должен быть тот же пользователь, от которого вы производили все установки. Вы можете спросить в технической поддержке о пользователе, который установлен у вас для apache и установки файлов. Если это один и тот же uid (пользователь), значит все в порядке.

Как установить права доступа на различные каталоги и файлы

Чтобы максимально защитить ваш сайт на движке Joomla, файлы и папки на нем должны иметь различный уровень доступа. Прежде, чем что-то менять, вы должны проверить, какие именно права в данный момент установлены на хостинге. Сделать это можно двумя способами:

  1. Первый способ наиболее оптимальный — это проверка при помощи любого FTP-клиента.
  2. Второй способ рассматривать не будем, так как он подразумевает изменение прав через панель управления на хостинге. У всех своя админка, потому нельзя написать универсальную инструкцию для каждого сервера. Если редактируете права на сайт Joomla при помощи панели управления хостинг-провайдера, тогда спросите инструкцию у технической поддержки.

источник

Права на файлы и папки в Joomla 3.x

Каждый администратор сайта должен знать, что неправильные права на файлы и папки являются первым ключом к взлому сайта. Из материала вы узнаете рекомендуемые значения прав на папки и файлы в CMS Joomla — бесплатная система управления контентом с открытым исходным кодом. Джумла постоянно обновляется, имеет огромное количество расширений и позволяет создавать любые типы сайтов.

Содержание

Значения прав на файлы и папки для Joomla

Рекомендуемые значения прав для сайтов на Joomla:

  • 755 — для папок
  • 644 — для файлов
  • 444 — для файла configuration.php

Как проверить права на файлы и папки

Существует ряд способов, среди которых менеджеры фалов:

  • панели управления хостингом
  • FTP-клиента

Как поменять права на файлы и папки

Обычно это делается через контекстное меню по клику правой кнопкой мыши по значению прав определенного файла или папки в менеджере файлов:

Читайте также:  Установка автомобильных антенн calearo

Другие материалы по безопасности Joomla

Всё о Joomla в одном месте

Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

Joomla!® является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters. Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

© Александр Куртеев. Центр обучения Joomla.
ОГРНИП 307434525600161, ИНН 434540800305
Все права защищены. © 2008 — 2020

источник

Права доступа на каталоги Joomla

Здравствуйте уважаемые друзья! В этой статье поговорим о безопасности нашего сайта, а именно о важнейшей его составляющей – какие права доступа на каталоги Joomla должны быть установлены. Вообще то у нормального хостинг провайдера при заливке сайта на хостинг права на папки и файлы устанавливаются автоматически. Но нам ведь никто не мешает проверить какие права установлены и все ли верно.

Проверить эти самые права можно с помощью любого FTP клиента. Допустим FileZilla или с помощью панели управления хостингом в личном кабинете. Последнее рассматривать не будем, так как панель управления у всех разная в зависимости от хостинг провайдера, а вот FTP клиент у всех одинаков.

На примере FileZilla в правом окошке видим папки и файлы нашего сайта на Joomla.

Права доступа обозначены цифровым кодом состоящим из трех цифр (хотя на скриншоте из четырех – с добавлением ноля). Полный доступ предоставляется комбинацией цифр – 777, а полный запрет – 000. Кроме этого права подразделяются на три вида:

и в свою очередь каждый вид разделен на три допуска – чтение, запись, выполнить.

Как установить права доступа на каталоги Joomla

Если щелкнуть правой кнопкой мыши на выбранной папке или файле, то откроется дополнительное окно.

И внизу видим ссылку Права доступа к файлу… Переходим на нее и открывается вкладка Изменить атрибуты файла.

Можно просто вписать необходимый цифровой код или просто поставить галочки в необходимых местах. Не забываем, если требуется, применить права к вложенным файлам и папкам поставить галочку Перенаправить во вложенные каталоги и выбрать к чему применить перенаправление.

Права доступа на каталоги Joomla

А теперь расскажу какие права доступа должны быть на папки и файлы. На файлы в корне сайта (такие как .htaccess, robots.txt configuration.php и т.д.) устанавливаем права 644 (допускается установка минимальных прав 444). На папки устанавливаем права 755 (допускается установка минимальных прав 555, за исключением папок: cache, administrator/cache, logs, temp). Также напоминаю о необходимости переименования htaccess.txt в .htaccess. Это необходимо сделать в обязательном порядке.

На этом и закончим рассматривать права доступа на каталоги Joomla. Благодарю за внимание и надеюсь, что помог в повышении безопасности вашего сайта.

источник

Добавить комментарий

Adblock
detector