জুমলা ফাইল / ডিরেক্টরি অনুমতি এবং লিনাক্স সিস্টেমের মালিকানা সম্পর্কিত প্রস্তাবিত অনুশীলনগুলি?


26

অতীতে আমি লিনাক্স সিস্টেমে জুমলা ফাইল / ডিরেক্টরিগুলির অনুমতি এবং মালিকানা নিয়ে প্রায়শই সমস্যায় পড়েছি।

সমস্যাগুলি অন্তর্ভুক্ত

  • উইনসিসিপি এর মতো প্রোগ্রামগুলি ব্যবহার করে সার্ভারে ফাইল স্থানান্তর করতে সক্ষম হচ্ছে না।
  • জুমলা এক্সটেনশন, প্লাগইন ইত্যাদি ইনস্টল করতে সক্ষম হচ্ছে না
  • বিপজ্জনক অনুমতি এবং মালিকানা সেটিংসের কারণে ফাইল এবং ফোল্ডারগুলিকে সুরক্ষিত করে।

লিনাক্স সিস্টেমে জুমলায় অনুমতি এবং মালিকানা নির্ধারণের জন্য প্রস্তাবিত সেরা অনুশীলনগুলি কী কী?

উত্তর:


22

লিনাক্স হোস্টিংয়ে ফাইল এবং ফোল্ডার অনুমতি সংক্রান্ত সমস্যার কয়েকটি সম্ভাব্য কারণ রয়েছে।

1. ফাইল এবং ফোল্ডার অনুমতি

চেক ফোল্ডারের অনুমতিগুলি 0755 এ সেট করা আছে এবং ফাইল অনুমতিগুলি 0644 এ সেট করা আছে Note নোট করুন যে ফাইল এবং ফোল্ডার অনুমতিগুলি আকীবা অ্যাডমিন সরঞ্জামগুলির বিনামূল্যে বা অর্থ প্রদানের সংস্করণ ব্যবহার করে সাইট বিস্তৃত ভিত্তিতে এই মানক সুরক্ষিত সেটিংসে পুনরায় সেট করা যেতে পারে।

2. পিএইচপি পরামিতি

সিস্টেম তথ্যতে পিএইচপি তথ্য ট্যাবে আপলোড_ম্যাক্স_ফাইলেজ পরামিতিটি পরীক্ষা করুন। আপনি প্রায়শই সিপ্যানেল বা কাস্টম php.iniফাইলের মধ্যে পিএইচপি সেটিংসের মাধ্যমে ভাগ করা হোস্টিং পরিবেশে ডিফল্ট সেটিংটি ওভাররাইড করতে পারেন ।

৩. কনফিগারেশন.প্পে ভুল পথ Path

Tmp এবং লগ ফোল্ডারগুলির জন্য আপনার কাছে ভুল পথ নির্দিষ্ট থাকতে পারে। এগুলি সিস্টেম কনফিগারেশনে নির্দিষ্ট করা আছে বা আপনি যদি সরাসরি সিস্টেম ফাইলগুলি সম্পাদনা করতে স্বাচ্ছন্দ্য বোধ করেন তবে সরাসরি কনফিগারেশন.এফপি ফাইলে আপডেট করা যেতে পারে। পথটি কী হওয়া উচিত তা সম্পর্কে আপনি যদি অনিশ্চিত থাকেন whereami.phpতবে নিম্নলিখিত ওয়েবসাইটের সাথে আপনার ওয়েবসাইটের মূল ফোল্ডারে একটি ফাইল (বা অনুরূপ) তৈরি এবং আপলোড করুন :

<?php
  print 'Current folder is ' . dirname(__FILE__);
?>

[mywebsite].com/whereami.phpরুট ফোল্ডারের পাথ দেখতে ব্রাউজ করুন ।

একবার আপনার সঠিক পাথ পরে, whereami.phpফাইলটি মুছতে ভুলবেন না ।

৪. অনুপযুক্ত পিএইচপি ফাইল হ্যান্ডলার

আপনার ওয়েব হোস্টিংটি ডিফল্ট পিএইচপি ফাইল হ্যান্ডলারের সাথে কনফিগার করা যেতে পারে তবে আদর্শভাবে এসএইচপিএইচপি বা ফাস্টসিজিআই বা অনুরূপ ব্যবহার করা উচিত যাতে জুমলা সুরক্ষিত ফাইলের অনুমতি ব্যবহার করে ফাইলগুলি আপলোড এবং সম্পাদন করতে পারে।

আপনি দেখতে পারেন পিএইচপি হ্যান্ডলারটি কী ব্যবহৃত হচ্ছে System -> System Information -> WebServer to PHP Interface

এখানে পিএইচপি ফাইল হ্যান্ডলারের আপেক্ষিক গুণাগুণ সম্পর্কে একটি ভাল নিবন্ধ রয়েছে: http://boomshadow.net/tech/php-handlers

একটি ভাগ করা হোস্টিং পরিবেশে আপনার সাধারণত কোন পিএইচপি ফাইল হ্যান্ডলার সক্ষম রয়েছে তা পরিবর্তনের অ্যাক্সেস নেই তবে আপনার ওয়েব হোস্টিং সংস্থা আপনার পক্ষে এটি পরিবর্তন করতে সক্ষম হতে পারে।

কখনও কখনও ওয়ার্ক-এওয়ার্ড হিসাবে, ফাইল এবং ফোল্ডারের অনুমতিগুলি 0777 এ পরিবর্তন করা হয় তবে এটি আপনার ওয়েবসাইটকে একটি দুর্বল অবস্থায় ফেলেছে এবং 0777 ফাইলের অনুমতিগুলি সাধারণত এড়ানো উচিত।

যদি আপনার ওয়েব হোস্টিং সংস্থা suPHP বা FastCGI সক্ষম করতে না পারে তবে নতুন ওয়েব হোস্টিং সংস্থার সন্ধান করা ছাড়া অন্য একমাত্র বিকল্প হতে পারে।

5. ডিস্ক স্পেস

আপনি নিজের ডিস্কের স্থান কোটা অতিক্রম করেননি তা পরীক্ষা করে দেখুন।

ট্রবলশূটিং চেকলিস্ট

লিনাক্স সিস্টেমে জুমলায় অনুমতি এবং মালিকানা নির্ধারণের জন্য প্রস্তাবিত সেরা অনুশীলনগুলি কী কী?

দেখুন 1 এবং 4।

উইনসিসিপি এর মতো প্রোগ্রামগুলি ব্যবহার করে সার্ভারে ফাইল স্থানান্তর করতে সক্ষম হচ্ছে না।

1, 2, সম্ভবত 4 এবং 5 দেখুন।

জুমলা এক্সটেনশন, প্লাগইন ইত্যাদি ইনস্টল করতে সক্ষম হচ্ছে না

দেখুন 1, 2, 3, 4 এবং 5।

বিপজ্জনক অনুমতি এবং মালিকানা সেটিংসের কারণে ফাইল এবং ফোল্ডারগুলিকে সুরক্ষিত করে।

দেখুন 1 এবং 4।


1
আমার ক্ষেত্রে, আমি মনে করি পিএইচপি হ্যান্ডলারগুলি সমস্যার একটি বড় অংশ ছিল।
ট্রায়হার্ডার

1
+1 আপনার উত্তরটি আসলে আমার সমস্যাটি সমাধান করে নি, তবে আমি আমার সার্ভারগুলি পিএইচপি সেটিংস - নিরাপদ মোড যাচাই করতে অনুপ্রাণিত হয়েছি এবং এটি প্রমাণিত হয়েছে যে এটি চালু - সক্ষম enabled সুতরাং এটি বন্ধ করে সমাধান ছিল। সুতরাং ভবিষ্যতের পাঠকদের জন্য যদি উপরের
কোনওটি

12

অনুগ্রহ করে অনুমতি স্তরগুলি পরীক্ষা করুন, ফাইল এবং ফোল্ডারগুলির জন্য যথাক্রমে এটি 644 এবং 755 হওয়া উচিত।

অনেক সময় অনুমতি স্তরগুলি ঠিক ঠিক থাকে, এমনকি কিছু সমস্যার মুখোমুখি হওয়ার পরেও। এর অর্থ হ'ল আপনাকে নির্দিষ্ট ফাইল এবং ফোল্ডারগুলির মালিকানা এবং গোষ্ঠীটি পরীক্ষা করতে হবে । সাধারণত গ্রুপ এবং মালিকানাটি অ্যাপাচি (উবুন্টু ভিত্তিক ওয়েব সার্ভারে ব্যবহৃত হয়) জন্য www-ডেটাতে পরিবর্তন করা যেতে পারে।

ফাইল অনুমতি যাচাইয়ের উপর ভিত্তি করে এই আকর্ষণীয় জুমলা ডকুমেন্টটি নির্দ্বিধায় চেক করুন।


জুমলা কি সাধারণত গ্রুপ www-ডেটা সম্পর্কিত?
ট্রাইহার্ডার

1
শ্যামের উত্তরের পাশাপাশি, আমরা এসএইচপিপি অ্যাপাচি মডিউলটি ব্যবহার করি । আমরা দেখেছি যখন কোনও এক্সটেনশান ইনস্টল করা হয়েছিল তখন আমরা সেই ফাইলগুলি এফটিপি এবং ভিসার বিপরীতে (ফাইলের মালিকানা ইস্যু) পরিবর্তিত করতে পারি না। পিএইচপি স্ক্রিপ্টগুলি তাদের মালিকদের অনুমতি নিয়ে চলবে তা নিশ্চিত করে SuPHP আমাদের জন্য এটি স্থির করে।
জ্যাচারি ড্রাগার

1
অ্যাপাচি প্রক্রিয়াটি একটি ইউনিক্স-গ্রুপের 'www-ডেটা' এর আওতায় পরিচালিত হয়। এটি কেবল জুমলা নয়, সমস্ত অ্যাপাচি ভিত্তিক অ্যাপ্লিকেশন।
শ্যাম

সমস্ত ফাইলের অনুমতি স্বয়ংক্রিয়ভাবে ঠিক করতে শেল স্ক্রিপ্টটি বিকাশ করা এবং চালানো কি সম্ভব?
NivF007

1
হ্যাঁ। gist.github.com/ssv445/11204300 আপনি ক্রোনটিতে স্ক্রিপ্টটি চালাতে পারেন।
শ্যাম

8

আমার পক্ষে একটি সহজ সমাধান হ'ল পিএইচপিকে প্রায়শই (দ্রুত) সিজিআই মোডে চলতে দেওয়া এবং জুমলা ডিরেক্টরিটির মালিকানা এফটিপি ব্যবহারকারীর কাছে সেট করা। সুতরাং আপনি এফটিপি এর মাধ্যমে ফাইলগুলি আপলোড এবং ওভাররাইট করতে সক্ষম হবেন এবং জুমলা ফাইলগুলিও লিখতে সক্ষম হবেন।

একটি শেয়ার্ড হোস্টিং পরিবেশে এটি করার একটি উপায় (যদি এটি অনুমোদিত হয়), আপনার .htaccess ফাইলে এর মতো কিছু যুক্ত করা:

AddHandler php53-cgi .php

এছাড়াও বিভিন্ন মোড সম্পর্কে একটি ওভারভিউ দেখুন ।


7

শ্যামের ব্যাখ্যা অনুসারে অনুমতিগুলি 644 এবং 755 হওয়া উচিত।

জুমলায় আপনি নীচের পদ্ধতিগুলির সাথে উল্লেখ করেছেন সমস্ত সমস্যা এড়াতে পারবেন।

উইনসিসিপি এর মতো প্রোগ্রামগুলি ব্যবহার করে সার্ভারে ফাইল স্থানান্তর করতে সক্ষম হচ্ছে না।

  • এটি (444) জুমলার অনুমতির কারণে ঘটতে পারে এটি configuration.phpডিফল্টরূপে (সুরক্ষার জন্য) অনুমতি দেয় না।
  • আপনি যখন কোনও সাইট বা ফোল্ডারগুলি একটি সার্ভার থেকে অন্য সার্ভারে স্থানান্তর করেন তখন এই একই ত্রুটির জন্য অন্য একটি পরিস্থিতি।

জুমলা এক্সটেনশন, প্লাগইন ইত্যাদি ইনস্টল করতে সক্ষম হচ্ছে না

  • temp/logফোল্ডারের খারাপ অনুমতির কারণে এটি ঘটবে (এটির জন্য 755 প্রয়োজন)

  • বা অন্য কারণ temp/logপথ ভুল হয়configuration.php

বিপজ্জনক অনুমতি এবং মালিকানা সেটিংসের কারণে ফাইল এবং ফোল্ডারগুলিকে সুরক্ষিত করে।

  • এটা হল সবচেয়ে গুরুত্বপূর্ণ জুমলা সবসময় ফাইল এবং ফোল্ডারের জন্য 777 ব্যবহার করবেন না যদি আপনি সচেতন নয় সুপারিশ এই

আশা করি এর সাহায্য ..


7

শ্যামের ব্যাখ্যা অনুসারে অনুমতিগুলি 644 এবং 755 হওয়া উচিত।

আপনি যে সমস্যার মুখোমুখি হচ্ছেন সম্ভবত আপনার সার্ভারটি সেট আপ হওয়ার সাথে সম্পর্কিত। ভাগ করে নেওয়া হোস্টগুলিতে বেশিরভাগ সময় এটি ঘটে থাকে যেখানে অ্যাপাচি আপনার এফটিপি অ্যাকাউন্টের চেয়ে আলাদা ব্যবহারকারীর অধীনে চলে। যেহেতু আপনি সাধারণত এফটিপি ব্যবহার করে জুমলা আপলোড করেন তাই অ্যাপাচি ফাইলের মালিক নয় এবং এটি পরিবর্তন করার জন্য প্রয়োজনীয় অনুমতি নেই।

জুমলার মধ্যে একটি এফটিপি মোড রয়েছে যা আপনাকে এই সমস্যাটিকে বাইপাস করতে দেয়। আপনি এটি জুমলা গ্লোবাল কনফিগারেশনে সক্ষম করতে পারেন। এটি তখন নিয়মিত অ্যাপাচি ব্যবহারকারীর পরিবর্তে এফটিপি ব্যবহারকারী ব্যবহার করে সমস্ত ফাইল অ্যাক্সেস করবে।

তবে আরও ভাল উপায় হ'ল আপনার হোস্টকে সমস্যাটি সমাধান করতে বলুন। তারা কোনও বিশেষ ব্যবহারকারীর অধীনে চলতে পিএইচপি (অ্যাপাচি) সেটআপ করতে পারে, যা এই ক্ষেত্রে আপনার এফটিপি ব্যবহারকারী হওয়া উচিত। তাহলে সবকিছু ঠিকঠাক কাজ করবে।


ব্যবহারকারী / গোষ্ঠীর উত্তর, যেমনটি আপনি বলেছেন যে পিএইচপি-র জন্য বিশেষ ব্যবহারকারী থাকার বিষয়টি সমাধান করে বিশেষত যদি এটি এফটিপি ব্যবহারকারীর সাথে মিলে যায়।
জ্যাকজয়ে

5

হ্যাঁ, শ্যামের ব্যাখ্যা অনুসারে অনুমতিগুলি 644 এবং 755 হওয়া উচিত , তবে অন্য পোস্টারগুলি উল্লেখ করতে ভুলে যান যে ফাইলটি যদি আপনার ওয়েবসারভারের মালিকানাধীন হয়, এবং গ্রুপটি সেই গোষ্ঠী যা আপনি অন্তর্ভুক্ত।

উদাহরণস্বরূপ, ফাইলজিলায় আপনি এরকম কিছু অনুমতি দেখতে পাবেন:

Filename      Size   Filetype  Last Modified          Permissions   Owner/Group
somefile.txt  11KB   txt file  2014-04-23 3:43:00 AM      www-data myGroup 

Drwxr-xr-x এর অনুমতিগুলি 755 (কেবলমাত্র শীর্ষস্থানীয় ডাঃ উপেক্ষা করুন এটি ডাব্লুএক্সআর-এক্সআর-এক্স)। পড়ার অনুমতিগুলির মূল্য 4, লেখার অনুমতিগুলি 2 টির মূল্য এবং এক্সিকিউট করার অনুমতিগুলি 1 এর মূল্যের হয় .. সুতরাং এগুলি সবগুলি 7 টি পর্যন্ত যুক্ত করা এবং এই ফাইলটির মালিকের কাছে এটিই রয়েছে। গোষ্ঠীটি অনুমতিগুলি পড়েছে এবং সম্পাদন করেছে তবে লিখেনি, সুতরাং তাদের 5 টি রয়েছে এবং প্রত্যেকের কাছে 5 টিও রয়েছে 75৫৫ টি অনুমতি নিয়ে।

754 এর মালিকরা পড়বেন, লিখবেন, চালাবেন। গ্রুপ পড়তে এবং চালিত করে এবং প্রত্যেককে কেবল পড়ার অনুমতি রয়েছে।

উপরের উদাহরণে, আপনি দেখতে পাচ্ছেন যে ফাইলের মালিকটি www-ডেটা (যা অনেক অ্যাপাচি সার্ভারের জন্য ডিফল্ট ওয়েব সার্ভার গ্রুপ) এবং গ্রুপটি হ'ল গ্রুপ মাইগ্রুপ, যা গ্রুপের (অ্যাডমিন) আমি অন্তর্ভুক্ত।

প্রথম সংখ্যাটি হ'ল মালিকদের অনুমতি, দ্বিতীয়টি গ্রুপগুলির অনুমতি এবং তৃতীয় নম্বরটি প্রত্যেকের অনুমতি। স্পষ্টতই, আপনাকে ওয়েব সার্ভারটিকে প্রয়োজনীয় অনুমতিগুলি দেওয়ার বিষয়ে সতর্কতা অবলম্বন করতে হবে ... এবং নিশ্চিত হয়ে নিন যে ফাইলগুলি লক করার দরকার আছে তা কেবল যে কেউ (তৃতীয় নম্বর) লিখে বা সম্পাদন করতে পারে না। নীচে সংখ্যাগুলি কী বোঝায়:

ওয়েবসভার ফাইলগুলির মালিক হিসাবে ধরে নিচ্ছেন, আপনার প্রশাসক এই গোষ্ঠীতে আছেন এবং অবশ্যই তৃতীয় নম্বরের নাম রয়েছে।

4৪৪: 4৪৪ তে নির্ধারিত অনুমতিযুক্ত ফাইলগুলি প্রত্যেকের কাছেই পঠনযোগ্য এবং কেবল ফাইল / ফোল্ডারের মালিকের দ্বারা লিখিতযোগ্য।

755: 755 তে নির্ধারিত অনুমতিযুক্ত ফাইলগুলি প্রত্যেকের দ্বারা পাঠযোগ্য এবং সম্পাদনযোগ্য, তবে কেবল ফাইল / ফোল্ডারের মালিকের দ্বারা লিখিতযোগ্য।

777: 777 এ সেট করা অনুমতিযুক্ত ফাইলগুলি পাঠযোগ্য, রচনামূলক এবং প্রত্যেকের দ্বারা সম্পাদনযোগ্য। সুরক্ষার কারণে, আপনার ওয়েব সার্ভারে একেবারে প্রয়োজনীয় না হলে এবং কেবল অস্থায়ীভাবে এই অনুমতিগুলির সেটটি ব্যবহার করবেন না। এটি একটি দুর্যোগ হওয়ার জন্য অপেক্ষা করছে, বিশেষত যদি কোনও ডিরেক্টরিতে সেই অনুমতিগুলি থাকে .. এর অর্থ যে কেউ ফাইল আপলোড করতে এবং সেগুলি কার্যকর করতে পারে।

জুমলা সেটআপ করার জন্য এখানে লিনাক্সের আদেশগুলি রয়েছে! কমান্ড লাইন থেকে অনুমতি প্রস্তাবিত। প্রস্তাবিত জুমলা ফাইল অনুমতি

Set ownership:   sudo chown -R www-data:myName /path/to/your/domain.com
Set Directories: sudo find /path/to/your/domain.com -type d -exec chmod 755 {} \;
Set files :      sudo find /path/to/your/domain.com -type f -exec chmod 644 {} \;

দ্রষ্টব্য - অনেক লোক আপনাকে এই আদেশগুলি পথ ছাড়াই প্রদর্শন করবে, তবে আমি সর্বদা সম্পূর্ণ পাথটি ব্যবহার করতে পছন্দ করি কারণ আপনি যদি জুমলা ডিরেক্টরিতে ডিরেক্টরিগুলি পরিবর্তন করতে ভুলে যান তবে! ইনস্টলেশন ডিরেক্টরি এবং কোনও পাথ ছাড়াই এগুলি চালান, আপনি কেবলমাত্র শীর্ষস্থানীয় ডিরেক্টরিতে প্রতিটি ফাইল এবং ডিরেক্টরিগুলির জন্য অনুমতি পরিবর্তন করেছেন এবং একটি বিশাল গণ্ডগোল তৈরি করেছেন।

আপনি এই কমান্ডগুলি চালনার পরে, আপনাকে যে কোনও ডিরেক্টরিতে আরও অনুমতির প্রয়োজন রয়েছে তার জন্য অনুমতিগুলি ঠিক করতে হবে ... উদাহরণস্বরূপ ... ব্যবহারকারীরা ছবি আপলোড করবেন ইত্যাদি fix

আপনি যদি কেবল জুমলা ব্যবহার করেন! ইন্টারফেস, এবং আপনার সার্ভারে অ্যাডমিন বা FTP অ্যাক্সেস নেই, তারপরে মালিকানা এবং উপরের অনুমতি ব্যবহার করুন P

নীচে কেবলমাত্র যদি আপনি কোনও নাগরিক হন তবে নীচে কেবলমাত্র সেই লোকদের জন্য যারা সত্যিকার অর্থে অনুমতি এবং মালিকানা কী তা বোঝে।

যাইহোক, আমি মালিকানা এবং অনুমতিগুলি খুব অযৌক্তিকভাবে পেয়েছি কারণ আমি বেশিরভাগ সময় ফাইলজিলা এবং একটি টার্মিনাল সেশন কমান্ড লাইন ব্যবহার করতে পছন্দ করি এবং আমি অনেকগুলি ফাইল ম্যানুয়ালি আপলোড করি। তবে আমি কোনও ফাইল ওভাররাইট করতে পারি না কারণ সেগুলির মালিকানা আমার নেই এবং লেখার অনুমতি আমার নেই। আমি ওয়েব সার্ভার অ্যাকাউন্টের অধীনে ফাইলজিলা লগ ইন করতে পারি, তবে ... আমি চাইছি ফাইলজিলা আমার অ্যাকাউন্টের অধীনে লগইন করুক, তাই আমি অন্যান্য ডিরেক্টরিগুলিও ব্রাউজ করতে পারি, কেবলমাত্র ওয়েবসার্ভারের যে ফাইলগুলির অ্যাক্সেস রয়েছে সেগুলি নয় ... তাই ... আমি এর মালিকানা এবং অনুমতিগুলি পরিবর্তন করি:

Filename      Size   Filetype  Last Modified          Permissions   Owner/Group
somefile.txt  11KB   txt file  2014-04-23 3:43:00 AM  drwxr-xr-x    myName www-data

আমি নিজেকে মালিক বানিয়েছি এবং ওয়েব সার্ভারটিকে গ্রুপে রেখেছি ... এবং আমি ডিরেক্টরিগুলির জন্য অনুমতিগুলি 775 এবং ফাইলগুলির 660-তে পরিবর্তন করি my আমার জীবনকে অনেক সহজ করে তোলে ... তবে আমি এটির জন্য প্রস্তাব দিচ্ছি না সবাই.

আপনি যদি এটি আমার উপায়ে করেন তবে এই আদেশগুলি হল:

 Set ownership:   sudo chown -R myName:www-data /path/to/your/domain.com
 Set Directories: sudo find /path/to/your/domain.com -type d -exec chmod 775 {} \;
 Set files :      sudo find /path/to/your/domain.com -type f -exec chmod 664 {} \;  

"drwxr-xr-x 755 হয়" - এই হবে 751 (জনসাধারণের জন্য পঠিত স্থায়ী ঢেউ তোলা অনুপস্থিত), না 755. (755 যদিও আরও "স্বাভাবিক" ডিরেক্টরি জন্য হতে হবে।)
MrWhite

4

অন্যান্য উত্তরগুলি কী করা উচিত তার একটি ভাল ব্যাখ্যা সরবরাহ করে, আপনি যদি ইতিমধ্যে কোনও উপাদান আপলোড করেন এবং ftp সহ ফাইলগুলিতে অ্যাক্সেস না করতে পারেন তবে অনুমতিগুলি ঠিক করতে আমি কেবল একটি স্ক্রিপ্ট যুক্ত করতে চাই।

এই ক্ষেত্রে আমি এই ফাইলটি fix.phpএফটিপি সার্ভার হিসাবে আপলোড করব এবং এটি ব্রাউজারে খুলব:http://example.com/fix.php

<?php
file_fix_directory(dirname(__FILE__));

function file_fix_directory($dir, $nomask = array('.', '..')) {
  if (is_dir($dir)) {
     // Try to make each directory world writable.
     if (@chmod($dir, 0777)) {
       echo "<p>Made writable: " . $dir . "</p>";
     }
  }
  if (is_dir($dir) && $handle = opendir($dir)) {
    while (false !== ($file = readdir($handle))) {
      if (!in_array($file, $nomask) && $file[0] != '.') {
        if (is_dir("$dir/$file")) {
          // Recurse into subdirectories
          file_fix_directory("$dir/$file", $nomask);
        }
        else {
          $filename = "$dir/$file";
            // Try to make each file world writable.
            if (@chmod($filename, 0666)) {
              echo "<p>Made writable: " . $filename . "</p>";
            }
        }
      }
    }

    closedir($handle);
  }

}

এই স্ক্রিপ্টটি সমস্ত ফাইলের অনুমতিগুলি and 666 এবং সমস্ত ডিরেক্টরিতে 7 777 তে সেট করে World ওয়ার্ল্ড রাইটেবল কোনও শেয়ার্ড হোস্টের জন্য অনুমতিগুলির সেরা সেট নয় তবে আপনি আবার আপনার ফাইলগুলিতে অ্যাক্সেস করতে সক্ষম হবেন এবং তারপরে এটি এফটিপি সহ সঠিক মানগুলিতে সেট করতে পারবেন।


1

পার্টিতে লে। জুমলার জন্য কী কী ফোল্ডারগুলি রচনীয় হতে হবে তা সম্পর্কে একটি নির্দিষ্ট গাইডের জন্য আমি অন্যান্য জায়গাগুলির পাশাপাশি এখানে এসেছি।

দুঃখিত লোকেরা খারাপ সংবাদের আশ্রয়কেন্দ্র হতে পারে।

সমস্ত ডিরেক্টরিতে 755 এবং সমস্ত ফোল্ডারের জন্য 644 অনুমতি ব্যবহার করার পরামর্শটি খুব কম সময়েই দায়িত্বজ্ঞানহীন

আপনার সমস্ত ফোল্ডার এবং ফাইলের মালিককে লিখনযোগ্য করে তোলা ঠিক আছে যতক্ষণ না মালিক ওয়েব সার্ভার নয় (অ্যাপাচি এট আল)।

আমি জানি এটি সাধারণ প্রস্তাবিত অনুশীলন তবে আমি আপনাকে এটির ভাল অনুশীলনটি নিশ্চিত করতে পারি। আপনি ফোল্ডারে লেখার ক্ষমতা দিতে চান এমন সর্বশেষ সফটওয়্যারটি হ'ল ওয়েব সার্ভার। এটির ওয়েব সার্ভার যা হ্যাকাররা সেই শোষণের সুবিধা নিতে ব্যবহার করে যা এখনও প্যাচ করা হয়নি (বা এমনকি খুঁজে পাওয়া যায়নি)।

আপনি কি ভাবেন .htaccess আপনার কেভিনকে বাঁচাবে? এটি ভুলে যান কারণ আপনি ওয়েব সার্ভারটি লেখার অ্যাক্সেসের অনুমতি দিয়েছিলেন, আমাদের প্রিয় হ্যাকার বন্ধুরা তাদের নিজের .htaccess ফাইলগুলি তাদের যে কোনও অনুমতি চাইলে তা তৈরি করতে পারে! ওহ যেমন আমি জানি না যে উম্মে .jpg ফাইলগুলি সার্ভারের মাধ্যমে কার্যকর করা যায়। এবং আপনি ভেবেছিলেন। Php এক্সিকিউশনটি আপনার এটিকে কভার করবে against

তবে নিশ্চিত হয়ে নিন যে কেবল ফোল্ডারগুলিতে লেখার অ্যাক্সেসের প্রয়োজন আছে এটি আসলে রয়েছে। নিম্নলিখিত ফোল্ডারগুলির জন্য 755 এবং 644।

public_html/images
public_html/cache
public_html/tmp

এবং নিশ্চিত করুন যে আপনি সমস্ত লিখনযোগ্য ফোল্ডারগুলির (ওপরের মতো) এর জন্য AllowOveride কিছুই দিয়েও .htaccess ফাইলগুলি অফ করেছেন make

আপনার ভাগ্যবান হোস্টিংয়ে তাদের জন্য ভাগ্য ভালো কারণ এটি একটি কনফিগারেশন উপাদান যা আপনি নিয়ন্ত্রণ করতে পারবেন না।

ভাববেন না যে .htaccess ফাইলটি কেবল পঠন করতে সাহায্য করবে। আমাদের হ্যাকার বন্ধুরা যদি একটি নতুন ফোল্ডার তৈরি করতে পারে (তারা পারে) তবে তারা তাদের নিজস্ব .htaccess তৈরি করতে পারে।

আপনারা যারা ভাগ্যবান হোস্টিং চালিয়ে যাচ্ছেন এটি পবিত্র, দয়া করে সুরক্ষা সম্পর্কে একটি ধারণা পান।

আপনি যদি সুরক্ষা বুঝতে না পারেন তবে দয়া করে হোস্টিং ব্যবসায় থেকে বেরিয়ে আসুন আপনি আমাদের বাকিদের জন্য এটি শক্ত করে তুলছেন।

এখন ফোল্ডারে রাইটিং অ্যাক্সেসের প্রয়োজনের নির্দিষ্ট গাইডের জন্য আমার অনুসন্ধানে ফিরে আসুন ...


ধন্যবাদ ক্রিস তবে আমি সম্ভবত স্ট্যান্ডার্ড 755 এবং 644 ফাইলের অনুমতিগুলি বদ্ধ থাকব
নীল রবার্টসন

হ্যাঁ আমি এটির "প্রস্তাবিত" জানি তবে আপনি একবার শোষিত হয়ে গেলে এবং কেন আপনাকে শোষণ করা হয়েছিল তা নিয়ে কাজ করার পরে আমি আপনাকে আশ্বাস দিতে পারি যে আপনি "সুপারিশগুলি" উইন্ডোটির বাইরে ফেলে দিয়েছেন এবং স্ক্র্যাচ থেকে শুরু করবেন। সুপারিশগুলি হ'ল ন্যূনতম প্রতিরোধের পথ। সর্বাধিক সুরক্ষিত নয়।
বিকাশকারী 24

Joomla.stackexchange.com/a/180/120 এ "একটি জুমলা ওয়েবসাইট সুরক্ষিত রাখার" তালিকার 1 থেকে 10 ধাপ একসাথে স্ট্যান্ডার্ড ফাইল অনুমতিগুলির সাথে 50 বা তাই ওয়েবসাইটগুলির জন্য ভালভাবে কাজ করে যাচ্ছি গত কয়েক বছর. আপনার মাইলেজ অবশ্যই আলাদা হতে পারে।
নিল রবার্টসন

@ নীলরোবার্টসন আমি সেই তালিকার সাথে একমত, কিন্তু যদি কোনও শোষণ ঘটে যা এর দ্বারা আটকে না থাকে, তবে আপনার প্রতিরক্ষার শেষ লাইনটি ওয়েব সার্ভারে লিখিত অনুমতি না দেওয়া (অ্যাপাচি এবং অন্যান্য)। এটি কোনও জুমলা নির্দিষ্ট পরামর্শের অংশ নয়। এছাড়াও বেশিরভাগ লোকেরা সেই তালিকার অনেকগুলি সুপারিশ প্রয়োগ করতে পারে না। তাদের কাছে কেবল সংস্থান নেই বা তারা সস্তা (সস্তা নয়) হোস্টিং ব্যবহার করছে।
বিকাশকারী 4
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.