Joomla - Telepítés után
Tartalomjegyzék
Joomla telepítés után
Könyvtár jogosultságok beállítása
Biztonsági okokból a webszerver más felhasználói jogosultságokkal fut, mint amit a fájlok feltöltésére használunk. Ennek oka a nagyobb biztonsági szint.
Miért jelent ez nagyobb biztonságot?
Mert ha figyelünk a helyes könyvtárak és fájlok jogosultságaira, akkor a webszerver (azaz a weboldal) csak azokat a fájloknak és könyvtáraknak a tartalmát tudja módosítani, amit mi engedélyezünk! Tehát mi szabályozhatjuk! Ez nagyon fontos.
Gyakran előfordul, hogy elmaradt Joomla frissítésből adódó biztonsági réseket keresnek a támadók, és a weboldal fájlok (php szkriptek) hibáit más fájlok tartalmának módosítására használják fel. Legtöbbször egy külső linket helyeznek el benne, így a gyanútlan weboldal látogatónk a saját gépére vírusos tartalmat tölthet le. Gyakran a google kereső is tiltja az ilyen oldalakat.
Ha az előbb említett webtárhely beállítással a támadó képtelen lesz módosítani bármiféle, általunk nem engedályezett fájl tartalmát!
Összefoglalva: Alapesetben FTP kapcsolaton feltöltött fájlok biztonságban vannak. Csak azok a fájlok és könyvtárak tartalma módosítható külső támadással, amire mi megadjuk, azaz a csoportnak "group" írási jogot adunk az FTP kliensünkkel.
Egy példa a jogosultságok módosítására: Fájl_és_könyvtár_jogosultság_módosítása
Hátránya: A Joomla erre nem figyel, nem túl biztonságos. Szinte minden könyvtárra szeretné az írási jogosultságot.
Joomla esetén milyen könyvtár jogosultság kiosztás szükséges?
A Webhely -> Rendszerinformáció -> Könyvtárengedélyek menüben kapunk egy listát. Telepítés után ez teljesen piros, amit kézzel, FTP kliensen keresztül kell beállítanunk. Összehasonlítás képpen a Drupal csak egy könyvtárra igényli ezt!
Készítettünk egy shell szkriptet, amit a Joomla gyökér könyvtárból kell futtatni:
#!/bin/sh chmod 775 administrator/components chmod 775 administrator/language chmod 775 administrator/language/en-GB chmod 775 administrator/language/hu-HU chmod 775 administrator/language/overrides chmod 775 administrator/manifests/files chmod 775 administrator/manifests/libraries chmod 775 administrator/manifests/packages chmod 775 administrator/modules chmod 775 administrator/templates chmod 775 components chmod 775 images chmod 775 images/banners chmod 775 images/sampledata chmod 775 language chmod 775 language/en-GB chmod 775 language/hu-HU chmod 775 language/overrides chmod 775 libraries chmod 775 media chmod 775 modules chmod 775 plugins chmod 775 plugins/authentication chmod 775 plugins/content chmod 775 plugins/editors chmod 775 plugins/editors-xtd chmod 775 plugins/extension chmod 775 plugins/search chmod 775 plugins/system chmod 775 plugins/user chmod 775 templates chmod 775 cache chmod 775 administrator/cache chmod 664 configuration.php
További teendők...
A mindenkori érvényes telepítési útmutatót kell követni.
Ne feledjük a htaccess.txt fájlt .htaccess-re átnevezni, valamint az installation mappát törölni.