Права доступа к файлам и папкам для установки Magento

8

В вики Magento я нашел права доступа к файлам и папкам:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Вопрос:

Я пытаюсь установить разрешения с помощью ftp-клиента. Первые два ряда говорят сами за себя, однако

chmod o+w var var/.htaccess app/etc

Означает ли это, что я должен применить разрешения на запись к классу «Прочие», следовательно, изменить разрешения на 775 для папки var и etc, а разрешения для файла .htaccess на 664?

То же самое относится и к последней строке кода.

Обратите внимание, что я знаю, что существует аналогичная тема, однако разрешения указывают на то, что она не сравнивается с теми, которые предлагаются в вики, и я хотел бы следовать вики.

magento-1.8 permissions Attaque
источник

Ответы:

2

Команда chmod o+wдобавит записи для других. Так как права доступа к файлам - это пользователь, группа и другие соответственно, это фактически изменит права доступа к файлам на 646 и 757 соответственно. На мой взгляд, это странные разрешения для этих конкретных файлов, но учтите, что вики явно указывает, работает ли PHP как модуль. Так как установщик генерирует local.xml в папке app / etc и, возможно, генерирует файл .htaccess (это было так давно, когда я только что сделал новую установку, я не могу вспомнить), поэтому цель этого была, по-видимому, для если установщик работает как пользователь, который не является ни владельцем, ни членом группы для файлов.

Питер О'Каллаган
источник
Только что обнаружил, что PHP работает не как модуль, а с CGI / FastCGI в качестве API. Таким образом, первый блок кода на вики-странице должен быть тем, который я ищу. Все файлы до 644 и папки до 755 с исключением папок груши и мага. Я прав? Как установлены ваши разрешения?
Атака
Это в основном то, как мы устанавливаем наши на большинстве серверов. На самом деле есть более новая статья в базе знаний , в которой используются гораздо более строгие разрешения, но IMO это излишне.
Питер О'Каллаган
Я также нашел этот пост, однако, если я применю эти разрешения, мой сайт просто не будет работать. Я думаю, что я оставлю 644 и 755. Спасибо за вашу помощь!
Атака
2

В заключении:

Если вы не хотите гарантировать безопасность своих файлов, вам сначала нужно выяснить, какой серверный API используется вашим PHP. Вы можете найти это, создав phpinfo-страницу на своем веб-сервере. Если ваш API CGI / FastCGI, как у меня, следующие разрешения кажутся правильными:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Как отмечает Кэгс, есть более новая публикация в базе знаний, предлагающая установить для папки разрешения 700 и для файлов 600. Я пробовал эти разрешения, однако мой сайт впоследствии не работал.

Attaque
источник
1
Если ваш сайт не работает, существует вероятность, что владельцем ваших файлов не был ваш веб-сервер, и, следовательно, Apache / nginx не смог прочитать файлы. Так как вы все равно используете FTP, что, вероятно, не сделано как пользователь веб-сервера, это, вероятно, нецелесообразно для вас.
Питер О'Каллаган