1. Tudásbázis
  2. Hoszting kérdések
  3. Drupal "sites" mappán belüli attribútumok

Drupal "sites" mappán belüli attribútumok

Beküldte zimbo - 2009. július 22. 11.45
zimbo képe

Sziasztok!
Egy új tárhelyre költözködöm, és ott merült fel először, hogy nem írható a files mappa... Az nem tiszta számomra, hogy milyen beállításokkal kell üzemelnie egy már használható állapotba hozott drupal webhelynek.
A régi szolgáltatómnál a következő beállításokkal működött a weboldalam:

sites: 755
default: 555
files: 755
settings: 444

Mivel sosem volt semmilyen hibaüzenetem drupaltól, hogy valami nem jó, ezért eddig fel sem merült, hogy ezzel foglalkozzam. Az új tárhelyen azonban alapértelmezésben csak olvasási jog van a settings.php-n is, vagyis telepítésnél kéri, hogy tegyem írhatóvá, majd állítsam vissza.

A kérdésem az, hogy mik a helyes, és biztonságos beállítások a fenti mappákra és fájlra vonatkozólag? Elképzelhető, hogy bizonyos modulok használatánál "csoport" számára is írhatóvá kell tennem a "files" mappát?

Előre is köszönöm!

Drupal verzió: 
6.x
Fórum: 
Hoszting kérdések
aries képe

Beküldte aries - 2009. július 26. 12.50

Ez attól függ, hogy milyen user a tulajdonosa a fájloknak. A jogosultsági mátrix egy dolog, ismerni kell hozzá a fájlokhoz hozzáférni kívánt felhasználót (vagy a felhasználó nevében futó alkalmazás, pl. PHP) és a fájlok tulajdonosát is. Az a jó, hogyha minden site-od külön felhasználó nevében fut és csak ez tudja olvasni a fájlokat. Ha írni kell, akkor erre az egyszeri alkalomra írhatóvá teszed, de onnantól kezdve elveszed mindenkitől az olvasás írás jogot. (Erre azért van szükség, mert ha be is jutnak erre illetéktelenek a tárhelyedre, azzal általában nem szoktak foglalkozni, hogy a fájlokra, könyvtárakra megfelelő jogosultságot próbáljanak adni.)

0
0
zimbo képe

Beküldte zimbo - 2009. július 26. 16.13

Köszönöm a választ Aries!

Amikor azt írod, hogy vegyem el mindenkitől az írás és olvasási jogot, akkor csak a settings.php-re fájlra gondolsz ugye?

Más fájloknál és mappáknál is kellene módosítanom? Mire érdemes még vigyázni, vagy hasonlóan módosítani?

Eddig azt hiszem eléggé felelőtlenül bántam ezekkel a dolgokkal... jobb félni, mint megijedni!

0
0
aries képe

Beküldte aries - 2009. július 26. 17.02

A „files” mappa kivételével senkinek nincs oka semmit írni. Talán a sites/all/modules (és themes) lehet kivétel, aktívan fejlesztett honlapokon ezért én különválasztom a d.org-ról letöltött modulokat az általam fejlesztettektől (pl. sites/all/modules/contrib és sites/all/modules/own) és az utóbbinak (a sűrű módosítások miatt) nagyobb jogokat adok.

0
0
zimbo képe

Beküldte zimbo - 2009. július 26. 17.20

Értem, és nagyon köszönöm a válaszod!

0
0