Autorizzazioni per file e cartelle per l'installazione di Magento

8

Dal wiki di Magento ho trovato le autorizzazioni per file e cartelle da impostare su:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Domanda:

Sto cercando di impostare le autorizzazioni utilizzando un client ftp. Le prime due righe sono piuttosto autoesplicative, tuttavia

chmod o+w var var/.htaccess app/etc

Questo significa che dovrei applicare le autorizzazioni di scrittura alla classe "altri", quindi modificare le autorizzazioni in 775 per la cartella var e la cartella etc e le autorizzazioni del file .htaccess in 664?

La stessa cosa vale per l'ultima riga di codice.

Si noti che sono a conoscenza del fatto che esiste un thread simile, tuttavia le autorizzazioni suggeriscono che non è paragonabile a quelle suggerite nel wiki e vorrei seguire il wiki.

magento-1.8  permissions 
attaque
fonte

Risposte:

2

Il comando chmod o+waggiungerà le scritture per altro. Poiché le autorizzazioni per i file sono rispettivamente utente, gruppo e altro, questo cambierà le autorizzazioni per i file rispettivamente su 646 e 757. A mio avviso si tratta di autorizzazioni dispari per quei file particolari, ma nota che il wiki afferma esplicitamente se PHP è in esecuzione come modulo. Dal momento che il programma di installazione genera local.xml nella cartella app / etc e probabilmente genera il file .htaccess (è passato tanto tempo da quando ho fatto una nuova installazione, non ricordo), lo scopo dietro questo sarebbe quindi apparentemente per se il programma di installazione è in esecuzione come utente che non è né il proprietario né nel gruppo per i file.

Peter O'Callaghan
fonte
Ho appena scoperto che PHP non è in esecuzione come modulo ma con CGI / FastCGI come API. Quindi il primo blocco di codice sulla pagina wiki deve essere quello che sto cercando. Tutti i file su 644 e le cartelle su 755 con l'eccezione delle cartelle pera e mago. Ho ragione? Come vengono impostate le autorizzazioni?
Attaque,
Questo è fondamentalmente il modo in cui impostiamo i nostri sulla maggior parte dei server. In realtà esiste un nuovo post della knowledge base , che utilizza autorizzazioni molto più restrittive, ma IMO è eccessivo.
Peter O'Callaghan,
Ho trovato anche quel post, tuttavia se applico quelle autorizzazioni, il mio sito semplicemente non funziona. Penso che terrò il 644 e il 755. Grazie per il vostro aiuto!
Attaque,
2

In conclusione:

Se non vuoi assicurarti che i tuoi file siano sicuri, devi prima scoprire quale API del server sta usando il tuo PHP. Puoi trovarlo creando una phpinfo-page sul tuo server web. Se la tua API è CGI / FastCGI come la mia, le seguenti autorizzazioni sembrano la strada giusta da percorrere:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Come sottolineato da Cags, esiste un post della knowledge base più recente che suggerisce di impostare le autorizzazioni per le cartelle su 700 e le autorizzazioni sui file su 600. Ho provato queste autorizzazioni, tuttavia il mio sito non ha funzionato in seguito.

attaque
fonte
1
Se il tuo sito non funzionava, è probabile che il proprietario dei tuoi file non fosse il tuo server web e quindi Apache / nginx non potesse leggere i file. Dato che stai comunque eseguendo FTP, cosa che presumibilmente non viene eseguita come utente del server web, questo probabilmente non è pratico per te.
Peter O'Callaghan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.