„tmp” könyvtár nem írható

duc-sai képe

Sziasztok!

Drupal 6.28-as verzió, néhány oldalon a csatolmányokat (.doc) időnként aktuálisra cserélem, eddig gond nélkül ment is, adminisztrátorként.
Most az adott node szerkesztésekor (szerkesztési nézetben) nem is jelenítette meg azokat:

Fájlok csatolása nem engedélyezett, mivel a feltöltésre használt könyvtárak nincsenek megfelelően beállítva. Módosítási lehetőség a fájlrendszer beállítási oldalon.

Az ideiglenes fájlok tmp könyvtár jogosultsága(a gyökérben) 775.
Miután 777-re állítottam, le tudtam cserélni a csatolmányokat, utána visszaállítottam 775-re (biztos, ami biztos).
Szerintetek mi okozhatja ezt a kisebb problémát?

Köszönettel
Ducsai Zoltán

Drupal verzió: 
duc-sai képe

Létrehoztam egy új tmp mappát (sites/all/tmp) - gondoltam, esetleg így, hogy hogy nem a gyökérben lesz, nem lesz gond a jogosultsággal.
De a helyzet ugyanaz lett...ezért 777-re állítottam, és így normálisan működik is... Merjem így hagyni?

0
0
pp képe

A webszerver és az ftp user(vagy aki létrehozta az adott könyvtárat) nem ugyanaz, és nem is egy csoportban van. Ezért kell a 777. Biztonsági kockázatot jelent ez a beállítás, de hogy mekkorát, az függ az alkalmazásodtól. Pl. Banki oldalt ne működtess így. :)

Ha nem https alatt megy a kommonikáció, akkor felesleges ezzel foglalkoznod, a http nagyobb lyuk mint ez. Ha azt befoltoztad, utána jöhet ez. No meg, ha már akkora kockázat, hogy sok pénz forog kockán, akkor saját szerver javasolt, ahol azt állítasz be, és úgy ahogy neked tetszik.

(ráadásul nem is lesz más felhasználó azon a szerveren, aki ki tudná használni ezt a hibát. (a "nem is lesz", egyébként híres utolsó mondat, de ha lesz akkor már tök mindegy, hogy mit állítottál, mert az a legkevesebb.))

pp

3
0
duc-sai képe

Megnyugodtam :)
Köszönöm István a válaszod! Nem banki oldalról van szó :)
Laikusként nem tudtam megítélni, hogy ennek milyen kockázata van...az oldal pár éve kifogástalanul megy (és remélem, így is marad), de látom a naplóban, hogy folyamatosan a legkülönfélébb tartalomkezelőkre vonatkozó oldallekérések történnek (korábbi téma, de a helyzet változatlan) amiből végül is nincs probléma, de talán jobb félni...
Ducsai Zoltán

0
0