Joomla - Telepítés után

A W3HOST wiki wikiből

Joomla telepítés után

Joomla helyes könyvtár engedély

Könyvtár jogosultságok beállítása

Biztonsági okokból a webszerver más felhasználói jogosultságokkal fut, mint amit a fájlok feltöltésére használunk. Ennek oka a nagyobb biztonsági szint.

Miért jelent ez nagyobb biztonságot?

Mert ha figyelünk a helyes könyvtárak és fájlok jogosultságaira, akkor a webszerver (azaz a weboldal) csak azokat a fájloknak és könyvtáraknak a tartalmát tudja módosítani, amit mi engedélyezünk! Tehát mi szabályozhatjuk! Ez nagyon fontos.

Gyakran előfordul, hogy elmaradt Joomla frissítésből adódó biztonsági réseket keresnek a támadók, és a weboldal fájlok (php szkriptek) hibáit más fájlok tartalmának módosítására használják fel. Legtöbbször egy külső linket helyeznek el benne, így a gyanútlan weboldal látogatónk a saját gépére vírusos tartalmat tölthet le. Gyakran a google kereső is tiltja az ilyen oldalakat.

Ha az előbb említett webtárhely beállítással a támadó képtelen lesz módosítani bármiféle, általunk nem engedályezett fájl tartalmát!

Összefoglalva: Alapesetben FTP kapcsolaton feltöltött fájlok biztonságban vannak. Csak azok a fájlok és könyvtárak tartalma módosítható külső támadással, amire mi megadjuk, azaz a csoportnak "group" írási jogot adunk az FTP kliensünkkel.

Egy példa a jogosultságok módosítására: Fájl_és_könyvtár_jogosultság_módosítása

Hátránya: A Joomla erre nem figyel, nem túl biztonságos. Szinte minden könyvtárra szeretné az írási jogosultságot.


Joomla esetén milyen könyvtár jogosultság kiosztás szükséges?

A Webhely -> Rendszerinformáció -> Könyvtárengedélyek menüben kapunk egy listát. Telepítés után ez teljesen piros, amit kézzel, FTP kliensen keresztül kell beállítanunk. Összehasonlítás képpen a Drupal csak egy könyvtárra igényli ezt!

Készítettünk egy shell szkriptet, amit a Joomla gyökér könyvtárból kell futtatni:

#!/bin/sh
chmod 775 administrator/components
chmod 775 administrator/language
chmod 775 administrator/language/en-GB
chmod 775 administrator/language/hu-HU
chmod 775 administrator/language/overrides
chmod 775 administrator/manifests/files
chmod 775 administrator/manifests/libraries
chmod 775 administrator/manifests/packages
chmod 775 administrator/modules
chmod 775 administrator/templates
chmod 775 components
chmod 775 images
chmod 775 images/banners
chmod 775 images/sampledata
chmod 775 language
chmod 775 language/en-GB
chmod 775 language/hu-HU
chmod 775 language/overrides
chmod 775 libraries
chmod 775 media
chmod 775 modules
chmod 775 plugins
chmod 775 plugins/authentication
chmod 775 plugins/content
chmod 775 plugins/editors
chmod 775 plugins/editors-xtd
chmod 775 plugins/extension
chmod 775 plugins/search
chmod 775 plugins/system
chmod 775 plugins/user
chmod 775 templates
chmod 775 cache
chmod 775 administrator/cache
chmod 664 configuration.php
További teendők...

A mindenkori érvényes telepítési útmutatót kell követni.

Ne feledjük a htaccess.txt fájlt .htaccess-re átnevezni, valamint az installation mappát törölni.