Next Generation CMS :: Форум поддержки
Вы не зашли.
- Темы: Активные | Без ответов
Объявление
Страницы 1
#1 2009-11-10 10:49:12
Вопросы по безопасности
Всем привет, озадачился вопросом по безопасности, наверняка ЦМСка не идеальная в плане безопасности, почитал вику и документацию к установке, помню что когда ставил ЦМСку на хсотинг, ставил на все файлы chmod 777, что бы особо не замудряться, но на какие я ставил уже не помню ) (ставил на те, что необходимы для установки и выполнения скрипта) В пьяном бреду так сказать поправил права на файлы указанные в документации после установки и те что указаны в вике выставил 766, какие ещё стоит принять меры на фтп для безопасности? Пароли и прочее и так понятно, интересует какие файлы стоит ограничить chmod`ом.
К стати вику поправьте, с теми правами слетает сайт и предлагает новую установку. Думаю как дополнение к безопасности стоит удалить или переименовать файл: http://ваш_сайт/engine/install.php
Изменено Nushaba (2009-11-10 10:53:26)
Не в сети
#2 2009-11-10 22:35:54
Re: Вопросы по безопасности
Nushaba, укажи, plz, точную страницу в WIKI на которой неверно прописаны настройки chmod.
Удалять или переименовывать файл install.php необходимости нет, т.к. данный скрипт запускается только в случае отсутствия конфигурационного файла engine/conf/config.inc.php
Не в сети
#3 2009-11-10 23:42:43
Re: Вопросы по безопасности
Второй вариант, если недостаточно прав на файл конфига.
http://wiki.ngcms.ru/index.php/%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D0%B4%D1%83%D1%80%D1%8B_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8
Тут указано что надо ставить 766 права, но так же упомянуто что не каждый хостинг потянет такие права в документации к ЦМСке, может стоит указать альтернативу тогда, помимо 777, ну в общем я не знаю как лучше, но у меня с такими настройками слетел сайт и я вернул назад все файлы 777. Хостинг: http://luckhost.нэт/
Изменено Nushaba (2009-11-10 23:46:02)
Не в сети
Страницы 1