news_0028 Установка прав на папки Joomla     Корректно установленные права доступа к файлам CMS Joomla помогут Вам реализовать защиту сайта и защититься от возможного проникновения.

 

     Установкой прав доступа можно реализовать

     ▪ Защита доступа по FTP сайта при помощи надёжного логина и пароля;
     ▪ Применить фильтрацию по IP адресу;
     ▪ Максимально ограничить права доступа к файлам различным группам пользователей вашего сайта.  

 

     Назначение установки прав доступа пользователей

     Ограничение прав пользователя, в данном контексте означает выставление различных атрибутов:
     ▪ чтение;
     ▪ запись;
     ▪ выполнение файлов и папок.

     Группами пользователей обычно обозначаются: владелец, зарегистрированные пользователи и не зарегистрированные (публичных) пользователи.

     Для быстрой и простой установки прав доступа к файлам Joomla лучше всего воспользоваться FTP клиенты (например, FileZilla FTP Client) или воспользовавшись панелью управления хостингом.

     Всем корневым файлам Joomla (configuration.php, robots.txt, .htaccess и так далее) необходимо назначить минимальные права для всех групп – 444, для остальных можно установить параметр 644.

     Для нижеперечисленных папок необходимо установить права доступа 555:

administrator/backups/
administrator/cache/
administrator/language/
administrator/language/en-GB/
administrator/language/ru-RU/ ...и если установлены и используются другие языковые пакеты, то же самое и с ними
administrator/modules/
administrator/templates/
cache/
components/
images/
images/banners/
images/stories/
language/
language/en-GB/
language/ru-RU/ ...с другими языками то же самое
media/
modules/
plugins/
plugins/content/
plugins/editors/
plugins/editors-xtd/
plugins/search/
plugins/system/
plugins/user/
plugins/xmlrpc/
tmp/
templates/

 

     Исключения: папка  /cache (каталог кэша), /administrator/cache (каталог кэша административной зоны), /logs (каталог файлов лога), /temp (каталог для временных файлов). Для них необходимо установить – 755.

     Файлам в данных папка и подпапках назначьте права 644.

     Файлам, в исключённых директориях, разрешается назначить права 755. Но в исключённых директориях есть файлы  index.html. Для этих файлов можно назначить права 644.

     В каждой папке должен находиться пустой файл index.html, он поможет запретить несанкционированный просмотр категории из браузера.

     Надеюсь данная статья поможет Вам защитить свой сайт.