Крепежный болт установки cms для производства

Я использую bolt cms. Я хочу запустить его в производство, однако только что заметил, что документация и другие руководства просят меня сделать это :

chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/

Я не эксперт по безопасности, но из того, что я читал, 777 обычно плохая идея. Я понимаю, что каталоги для загрузки и кеша должны быть 777, но не уверен, зачем нужны другие.

Я хотел знать, если

Какие существуют риски безопасности, если таковые имеются.
Есть еще один способ установить болт или обходные пути для производства.

0_0 09.06.2014 источник

Ответы (3)

arrow_upward
3
arrow_downward

Тебе нужно

файлы/ для загрузки
app/database/ для базы данных, если вы используете sqlight, не требуется для mysql и postgres
приложение/кэш/ для кеша
app/config/ и theme/, если вы хотите редактировать файлы конфигурации или шаблона через серверную часть Bolt CMS. Безопаснее не разрешать это и редактировать через ssh или ftp.

S. A. Kıyak 13.06.2014

comment

Спасибо. Я был действительно сбит с толку тем, что database, config и theme требуют 777. - 0_0; 20.06.2014

arrow_upward
0
arrow_downward

777 означает, что каждый может читать, писать, выполнять что-либо в этом каталоге, если вы беспокоитесь о безопасности, вы можете попробовать это решение

Вы можете запретить выполнение из Интернета, используя правило перезаписи apache Order Deny, Allow Deny from All

Jowy Atreides 19.08.2014

comment

Не могли бы вы добавить важную часть этой ссылки в свой ответ, чтобы ответ оставался в силе, даже если ссылка умирает. - KhorneHoly; 19.08.2014

arrow_upward
0
arrow_downward

777 очень небезопасен, но это зависит от конфигурации вашего веб-сервера.

Вы должны попробовать установить 755 (только владелец может писать), если это не работает, попробуйте 775 (владелец и группа могут писать). Используйте 777 только в крайнем случае.

Online Sid 29.05.2015

Крепежный болт установки cms для производства

Ответы (3)

Похожие вопросы