Меню Рубрики

Установка прав на файлы joomla

Права доступа на каталоги Joomla

Здравствуйте уважаемые друзья! В этой статье поговорим о безопасности нашего сайта, а именно о важнейшей его составляющей – какие права доступа на каталоги Joomla должны быть установлены. Вообще то у нормального хостинг провайдера при заливке сайта на хостинг права на папки и файлы устанавливаются автоматически. Но нам ведь никто не мешает проверить какие права установлены и все ли верно.

Проверить эти самые права можно с помощью любого FTP клиента. Допустим FileZilla или с помощью панели управления хостингом в личном кабинете. Последнее рассматривать не будем, так как панель управления у всех разная в зависимости от хостинг провайдера, а вот FTP клиент у всех одинаков.

На примере FileZilla в правом окошке видим папки и файлы нашего сайта на Joomla.

Права доступа обозначены цифровым кодом состоящим из трех цифр (хотя на скриншоте из четырех – с добавлением ноля). Полный доступ предоставляется комбинацией цифр – 777, а полный запрет – 000. Кроме этого права подразделяются на три вида:

и в свою очередь каждый вид разделен на три допуска – чтение, запись, выполнить.

Как установить права доступа на каталоги Joomla

Если щелкнуть правой кнопкой мыши на выбранной папке или файле, то откроется дополнительное окно.

И внизу видим ссылку Права доступа к файлу… Переходим на нее и открывается вкладка Изменить атрибуты файла.

Можно просто вписать необходимый цифровой код или просто поставить галочки в необходимых местах. Не забываем, если требуется, применить права к вложенным файлам и папкам поставить галочку Перенаправить во вложенные каталоги и выбрать к чему применить перенаправление.

Права доступа на каталоги Joomla

А теперь расскажу какие права доступа должны быть на папки и файлы. На файлы в корне сайта (такие как .htaccess, robots.txt configuration.php и т.д.) устанавливаем права 644 (допускается установка минимальных прав 444). На папки устанавливаем права 755 (допускается установка минимальных прав 555, за исключением папок: cache, administrator/cache, logs, temp). Также напоминаю о необходимости переименования htaccess.txt в .htaccess. Это необходимо сделать в обязательном порядке.

На этом и закончим рассматривать права доступа на каталоги Joomla. Благодарю за внимание и надеюсь, что помог в повышении безопасности вашего сайта.

источник

Joomla — права на папки и файлы

Существует множество способов, как можно обезопасить свой сайт, установленный на движке Joomla. Это и установка специальных плагинов для изменения адреса админки, это и инсталляция различных антивирусов для сканирования сайта на вредоносные скрипты и многое другое. Нельзя назвать какой-то из методов лучшим, какой-то — худшим, так как все они хороши и необходимы для корректной работы сайта.

Особенно нужная мера защиты сайта от взлома — это правильные права на доступ к файлам и папкам.

Если в структуру вашего сайта Joomla на хостинге смогут проникать все желающие и редактировать и скачивать файлы, то о какой безопасности может идти речь? Вы должны знать, какие и как ставить права на доступ к определенным папкам, иначе это упущение может стать причиной потери контроля над сайтом.

Какие бывают права на доступ к файлам и папкам

Существуют различные операционные системы, в каких по-разному определены права. Так, во всеми известной операционной системе Windows открывать и редактировать файлы могут все желающие. Так установлено по умолчанию, и чтобы это изменить, нужно приложить определенные усилия. Не все знают, какие именно усилия, потому многие пассивно «решают» ничего не ставить, и оставляют все как есть. Потому-то и рождаются такие вебмастера, какие даже не догадываются, что файлы могут украсть или испортить, если не ставить права на доступ к папкам на хостинге.

Зато те, кто пользуется операционной системой Linux гораздо лучше ознакомлены с особенностью определения прав на доступ к папкам. В этой ОС к каждой директории выставлены свои права, потому пользователи привыкают их проверять и редактировать. Именно поэтому многие поклонники Linux уже наверняка знают, какие права лучше ставить, а какие не ставить.

Доступ к папкам обозначается тремя цифрами. Эти цифры определяют уровень допустимости конкретных действий. Первая цифра отвечает pf выполнение определенных операций, вторая — за редактирование, третья — за чтение. Каждая цифра может иметь значение от 0 до 7. Таким образом формируются различные комбинации доступа. Одни значения позволяют редактировать файлы, другие запрещают это делать и т. д. Максимальный доступ к папкам дают три цифры со значением 7, то есть три семерки.

Кроме цифровых прав, доступ к директориям сайта на движке Joomla можно также определять при помощи латинских букв и дефиса. Но такой формат менее популярен и удобен, так как сложнее понять, какие права как обозначить.
https://www.youtube.com/watch?v=qPfEOGC1SzQ

Какие права не нужно ставить на файлы

Если вы хотите обеспечить безопасность своего ресурса на движке Joomla, вы не должны выставлять на файлы права 777. Это практически равно самоубийству для вашего сайта. Такие права открывают полный доступ как для чтения, так и для редактирования содержимого. Кто угодно, кто сумеет зайти в ваш аккаунт на хостинге, сможет изменить содержание файлов. А случаи взломов серверов иногда, но случаются, так что нужно учитывать такую возможность.

Кажется нелогичным выставлять на все файлы на хостинге права 777 — так и есть. Но именно из-за выходцев из ОС Windows, которые привыкли не заморачиваться по поводу прав, и появляются прецеденты взлома сайта с движком Joomla. Такие «вебмастера» выставляют везде 777, чтобы не мучиться с постоянными паролями и т. д. В итоге, их могут взломать несколькими путями. Например:

  1. Многие пользуются шаред-хостингом. На одной машине могут размещаться до нескольких тысяч пользователей. Если вы на таком сервере, и поставили права 777, то есть большая вероятность, что любой пользователь той же машины взломает вас!
  2. Взломав один сайт, злоумышленник сможет взломать и другие, если они находятся на одном сервере, и на папках установлен максимальный доступ для всех пользователей.
Читайте также:  Установка гбо на инжекторную газель

И это только два момента, когда права 777 сыграют с вами злую шутку. Подобные случаи можно описывать еще очень долго. Главное, что вы должны усвоить — не ставьте права 777, если хотите, чтобы ваш сайт с движком Joomla оставался вашим.
https://www.youtube.com/watch?v=MIvmyd5XKwk

Что нужно знать, помимо прав к файлам и папкам

Также необходим знать от какого пользователя работает apache. Чтобы все было нормально, это должен быть тот же пользователь, от которого вы производили все установки. Вы можете спросить в технической поддержке о пользователе, который установлен у вас для apache и установки файлов. Если это один и тот же uid (пользователь), значит все в порядке.

Как установить права доступа на различные каталоги и файлы

Чтобы максимально защитить ваш сайт на движке Joomla, файлы и папки на нем должны иметь различный уровень доступа. Прежде, чем что-то менять, вы должны проверить, какие именно права в данный момент установлены на хостинге. Сделать это можно двумя способами:

  1. Первый способ наиболее оптимальный — это проверка при помощи любого FTP-клиента.
  2. Второй способ рассматривать не будем, так как он подразумевает изменение прав через панель управления на хостинге. У всех своя админка, потому нельзя написать универсальную инструкцию для каждого сервера. Если редактируете права на сайт Joomla при помощи панели управления хостинг-провайдера, тогда спросите инструкцию у технической поддержки.

источник

Права на файлы и папки в Joomla 3.x

Каждый администратор сайта должен знать, что неправильные права на файлы и папки являются первым ключом к взлому сайта. Из материала вы узнаете рекомендуемые значения прав на папки и файлы в CMS Joomla — бесплатная система управления контентом с открытым исходным кодом. Джумла постоянно обновляется, имеет огромное количество расширений и позволяет создавать любые типы сайтов.

Содержание

Значения прав на файлы и папки для Joomla

Рекомендуемые значения прав для сайтов на Joomla:

  • 755 — для папок
  • 644 — для файлов
  • 444 — для файла configuration.php

Как проверить права на файлы и папки

Существует ряд способов, среди которых менеджеры фалов:

  • панели управления хостингом
  • FTP-клиента

Как поменять права на файлы и папки

Обычно это делается через контекстное меню по клику правой кнопкой мыши по значению прав определенного файла или папки в менеджере файлов:

Другие материалы по безопасности Joomla

Всё о Joomla в одном месте

Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

Joomla!® является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters. Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

© Александр Куртеев. Центр обучения Joomla.
ОГРНИП 307434525600161, ИНН 434540800305
Все права защищены. © 2008 — 2020

источник

Правильные права на файлы и папки для Joomla

CMS Joomla как и многие другие системы управления контентом чаще всего базируется на базе LAMP, что подразумевает, что администратор сайта знаком с системой отображения прав на доступ к файлам и папкам в Linux. Отметим, что корректно выставленные права на файлы и папки это основа основ безопасности ваших сайтов.

В целом, CMS Joomla не может похвастаться какими-то особыми нюансами в области прав на файлы и каталоги. Вот основные моменты, которые нужно знать:

  • Стандартные права для папок — 755;
  • Стандартные права для файлов — 644;
  • Права на файл configuration.php — 444;
  • Права 777 выставлять крайне не рекомендуется!

Придерживайтесь этих правил, и одним поводом для беспокойства по части безопасности будет меньше. Если же вам ничего не говорят приведённые выше числа, советую ознакомиться со статьёй о правах на файлы и папки в Linux, ссылка на которую дана в начале статьи.

Посмотреть права на файлы и папки можно как через FTP-клиент, так и через файловый менеджер в панели управления хостингом. Я не могу сказать, что какой-то из способов однозначно удобнее или нет. Это скорее дело привычки.

Отображение прав на файлы и папки в панели управления хостингом.

Вам может встретиться и буквенное отображение прав. Например, как на скриншоте ниже.

Отображение прав на файлы и папки в FileZilla.

Интерфейс файлового менеджера у разных хостинг-провайдеров, разумеется, разнится. То же самое можно сказать и про FTP-клиенты. Сути это, однако, не меняет.

Для изменения прав у файла или каталоги обычно достаточно щелкнуть по этому файлу или папке правой кнопкой мыши и выбрать соответствующий пункт в меню.

Выставление прав вряд ли вызовет затруднение даже у неподготовленного пользователя. Как правило, вся процедура заключается в том, чтобы отметить галочками необходимые пункты.

Имея дело с каталогами, помните о наследовании прав и заранее отмечайте, хотите ли вы применять устанавливаемые права ко вложенным файлам и каталогам.

источник

Права на файлы в Joomla 1.5

Постоянно получаю вопросы от подписчиков и клиентов хостинга, какие права CHMOD на какие каталоги нужно проставлять в Joomla.

Для тех, кто не знает, что такое права CHMOD на файлы и с чем их едят, есть моя статья https://info-m.pro/stati/chmod.html Желательно прочитать.

Во время установки почти всех CMS систем, проводится проверка на права к каталогам и файлам, и если нет нужных атрибутов инсталлятор предупреждает об этом и не даёт продолжить установку.

Читайте также:  Установка зимних комплектов на кондиционер

Такая функция есть в DLE PHPbb и Joomla1.0.15, но в Joomla1.5, почему то такой проверки нет и установка идёт без проблем до конца.

Первый проблемы у пользователя возникают, когда он начинает работать с сайтом, устанавливать расширения или настраивать конфигурации. Это происходит, потому что Вы не имеете прав на редактирование файлов через web-интерфейс.

Можно исходить чисто логически, на какие файлы нужно ставить права на запись.

Например, для изменений конфигураций сайта, названия, краткого описания и т.п нужно поставить права на файл конфигураций configuration.php (для файлов эти права 666)

Для того чтоб на сайте работало кэширование нужно разрешить запись в каталог cache (для каталогов права 777), для закачки и установки доп. плагином разрешить запись в каталог plugins и так далее в таком духе.

Это отступление я сделал для тех, кто не имеет понятия о правах CHMOD и поленился читать статью на странице https://info-m.pro/stati/chmod.html

А вообще вот стандартный перечень каталогов, на которые нужно поставить права 777 .

administrator/backups;

administrator/cache;

administrator/components;

administrator/modules;

administrator/templates;

images/banners;

images/stories;

plugins/content;

plugins/editors;

plugins/editors-xta;

plugins/search;

plugins/system ;

Многие пользователи ставят права 777 вообще на все каталоги, это крупнейшая ошибка. Вы делаете свой сайт уязвимым для взлома и сами предоставляете всяким негодяям лазейки для проникновения.

Из файлов обычно нужно только на файл конфигураций configuration.php проставить права 666. Многие считают, что для безопасности сайта всё же ставить 666 на то время когда Вы изменяете, какие либо конфигурации сайта, а после опять возвращать 644. Возможно, что эти предостережения не лишние.

Так же стоит учитывать, что некоторые расширения требуют для нормальной работы на некоторые свои файлы права на запись.

Узнать точнее на какие файлы необходимы права Вы можете чрез админку Вашего сайта.

Заходите в админ-панель Помощь-Системная информация-Права доступа к папкам по адресу /administrator/index.php?option=com_admin&task=sysinfo

Если Joomla нужны будут права для записи/перезаписи, то она скажет об этом сама, подсветив нужные ей папки и файлы КРАСНЫМ цветом с сообщением Недоступно для записи.

В следующем посте я распишу все популярные меры которые следует соблюдать для защиты своего сайта работающего на Joomla1.5.

Возможно у кого то есть опыт в защите сайтов на Joomla1.5 , давайте делится знаниями!

источник

Установка и реальный хостинг

Материал из База знаний Joomla

Содержание

Какие права необходимо выставлять на файлы. Какие права наиболее оптимальны

По заверениям sourpuss’а надо выставлять следующие права: 644 на файлы и 755 на папки, 777 на папки images и cashe. Кроме того, при установке вам красными буквами, если прав не хватает, нарисуются папки и файлы на которые надо выставить права 777. Но только на время установки. Потом лишние права необходимо убрать.

Почему при создании файлов джумлой у них изменяется владелец. Почему им не становлюсь я

Джумла тут ни при чем. Если у вас есть доступ по фтп, то создавая файлы на хосте вы являетесь их владельцем. Веб-сервер же работает совершенно под другим пользователем. Джумла является процессом веб-сервера и естественно все созданные файлы принадлежат пользователю, от которого запущен веб-сервер.

Как поменять права доступа на файл

Тут все зависит от того, кто является владельцем файлов. Только владелец может менять права. Все что написано ниже касается только UNIX-систем, если ваш хостинг на Windows, то это вам не подойдет.

Например, если вы закачивали сайт по FTP на хостинг или вы закачали архив, а потом в панели управления сайтом развернули его, то владельцем файлов скорее всего будет ftp-пользователь. Если же, например, при установке компонента, Joomla создала директорию, то владельцем, скорее всего, будет пользователь, от имени которого запущен веб-сервер. Зачем такие сложности спросите вы? Так получилось, в принципе ничего страшного в этом нет. Просто нужно учитывать, что у файлов могут быть разные владельцы.

Сменить права — означает уменьшить или увеличить права конкретной группе пользователей на файл. О правах и магических цифрах 777 или 644, чмод и CHMOD написано в разделе Безопасность.

Существует несколько вариантов действий. Сменить права можно при помощи:

  • Панели управления, которую дала вам хостинговая компания. Панели бывают разные, и не все позволяют менять права.
  • FTP-клиента. Он позволяет менять права на файлы созданные вами или панелью управления. Здесь описаные начальные действия для самых распространенных программ:
    • FAR — встаем курсором на нужный файл и нажимаем Ctrl+A .
    • Total Commander — встаем на файл и в меню выбираем Файл->Изменить атрибуты .
  • Web-скриптов (они позволяют менять права на файлы, созданные веб-сервером)
    • JoomlaXplorer, eXtplorer, NinjaXplorer — компоненты для Joomla, позволяющие менять права на файлы.
    • Joomla system tool — сторонний скрипт, тоже позволяющий менять права на файлы.

У меня возникает ошибка «Fatal error: Allowed memory size of 16777216 bytes exhausted. «

Данная ошибка говорит о том, что вашим пользовательским процессом пхп превышено максимальное количество оперативной памяти сервера, предоставляемое аккаунту в рамках виртуального хостинга. Это количество памяти различается от хостинга к хостингу, но все эти хостинги объединяет одна вещь — они бесплатные. Джумла требует определенных ресурсов для своей работы, а потому вряд ли вам удастся запустить ее на бесплатном хостинге с кучей ограничений. На данный момент говорят, что она хорошо работает на бесплатном хостинге jino-net.ru. Про агаву(agava), холм(holm) и hut.ru точно известно — там она не работает.

Существует три способа выхода из данной ситуации:

  1. Написать хостеру и попросить увеличить лимит памяти для ваших скриптов. Вам могут либо отказать, либо сказать что вы сами можете это сделать.
  2. Если вы можете это сделать сами или хостер не ответил, то в файле .htaccess надо прописать строку размер выделяемой памяти можете указать сами по необходимсти (например 64M, но чаще всего 32M хватает). Если в результате у вас белый лист, пустая страница и вы не знаете что делать — значит вы нифига не читали фак с самого начала. Читайте полностью.
  3. В php-файле указанном в выданной ошибке в самом начале дописать строку
Читайте также:  Установка принтера hp laserjet linux mint

размер выделяемой памяти можно указать какой-либо другой.

Для каких папок надо делать CHMOD 777, чтобы без проблем устанавливать компоненты, модули, мамботы, шаблоны, языковые пакеты?

Сделайте CHMOD 777 на папки (перечислены папки для Joomla 1.0):

Какие действия надо предпринять, что бы перенести джумлу из корня сайта в какую-либо папку и обратно

Исправить следующие конфигурационные переменные в configuration.php на новые (чаще всего просто надо удалить последнюю директорию из пути, если сайт перемещается «наверх»). Напоминаю, что путь пишется БЕЗ слэша на конце.

В случае использования sef — подправить RewriteBase в .htaccess (для корня это будет «/» (без кавычек), для директории — «/имя/«)

Мне при установке пишется, что файл «configuration.php» не доступен для записи. Я изменил права на корень на 777, но надпись «Не доступен для записи» не исчезает.

Попытайтесь сделать пустой файл configuration.php в корне дать на него максимальные права и попробуйте начать установку заново.

Почему по ftp я не вижу файл .htaccess, куда он делся?

Дело в том, что в unix системах файл, имя которого начинается с точки считается скрытым. И для того, что бы он показывался надо в вашем любимом фтп-менеджере включить отображение скрытых файлов. В Total Commander это делается в меню FTP -> Показывать скрытые файлы на сервере

Почему у меня два слэша «//» в адресе сайта

Например, в адресе ваших ссылок появляются странного вида URL

Скорее всего дело в том, что в переменной $mosConfig_live_site в самом конце написан лишний слэш. Его там быть не должно. Должен быть прописан просто адрес сайта.

При установке открывается index.html, которого и вовсе нет в Joomla

Joomla тут ни при чем — это настройки хостинга. В сервере Apache есть директива DirectoryIndex и именно она указывает какой файл считывать в директории, если он не задан пользователем. Обычно это index.php а затем уже index.html, что для Joomla вполне годится. Но на некоторых хостингах может быть настроено так, что ищется только index.html. Для устранения этой ошибки можно:

  • Попросить хостинговую компанию решить эту проблему за вас
  • Самому в файл .htaccess добавить директиву:

Как закачать сайт или дистрибутив Joomla на хостинг

Существует несколько вариантов:

  • FTP — загрузка файлов посредством протокола FTP в одном из FTP-клиентов (FAR, клиент в TotalCommander или какая-нибудь FileZilla). Заходим на выданный хостером ftp (логин и пароль) в одной панельке, в другой находим файлы дистрибутива Joomla и нажимаем кнопку «Копировать». Способ очень медленный и не производительный, потому что все несколько мегабайт отдельными файлами копируются по сети. Плюсы — всеми файлами будет владеть ftp-пользователь и способ самый надежный из всех.
  • Одним архивом — создаем архив всех нужных файлов, копируем его в www-директорию при помощи FTP (что будет намного быстрее, потому что файлы сжаты и во-вторых копируется всего один файл) и пытаемся разархивировать. Разархивировать можно несколькими способами:
    • ZIP — при помощи скриптов, например Joomla system tool. В ней выбираем архив и нажимаем соответствующую ссылку. Единственный минус данной операции в том, что владельцем файлов становится не FTP-пользователь, а веб-сервер.
    • TAR.GZ — если хостер предоставляет в вашем тарифном плане SSH-доступ, то при помощи любого SSH-клиента, например PuTTY, можно войти на ваш сайт и ввести несколько unix-команд, которые разархивируют ваш файл. Для уверенного пользования нужно знать команды консоли linux/unix. Коротко это выглядит так (сжимать в .tar.gz умеет архиватор 7z):

Либо зайти при помощи Midnight Commander (mc) в архив и скопировать на другую панель уже из архива. Способ работает и с zip-архивами.

    • ZIP,TAR.GZ — в панели управления хостингом — любая современная панель умеет посредством нажатия на специальную кнопочку разархивировать выбранные файлы.

Я пытаюсь удалить Joomla с хостинга, но некоторые папки не удаляются, хотя я и пытаюсь выставить на них атрибут доступа 777

Главная проблема состоит в том, что изначально файлы Joomla были созданы под фтп-пользователем и принадлежат ему. Но как мы знаем, веб сервер на большинстве хостингов работает под совершенно другой учетной записью. И при установке новых компонентов Joomla действует именно от имени последнего и создает файлы, которые по факту принадлежат непосредственно ему. Установка компонента чаще всего заключается в создании директорий /components/com_xxx и /administrator/components/com_xxx и файлов в них. И при попытке удалить их фтп-клиентом ничего не получается только потому, что один пользователь естественно не может изначально иметь права удалять файлы другого.

Из данной ситуации можно предложить один выход — создать или использовать скрипт, который работая от имени пользователя веб-сервера будет удалять ненужные папки или менять их права на 777, что позволит их удалить уже фтп-клиентом. В качестве примера такого скрипта можно назвать Joomla system tool. Но в принципе вы можете использовать любой другой, на ваш выбор. Такие скрипты называются web-shell.

Ошибка: Warning: session_write_close: write failed: Disk quota exceeded (122) in /папка/папка/файл.php on line 123

Данная ошибка означает лишь одно — у вашего аккаунта на хостинге или вообще физически закончилось дисковое пространство. И интерпретатор языка пхп не в состоянии создать файл сессии для работы пользователя (например, в административной части). Ошибка устраняется лишь одним способом — проверкой тарифного плана на то, сколько же места вам отведено и либо удалением лишних файлов, занимающих много места, либо контактом с хостером, если лимит не превышен.

Invalid command ‘CharsetSourceEnc’, perhaps mis-spelled or defined by a module not included in the server configuration

Данная ошибка в логах веб-сервера Apache означает, что он не имеет модулей, умеющих распознавать директиву CharsetSourceEnc и от ее использования придется отказаться.

источник

Добавить комментарий