Autorisations de fichiers et de dossiers pour la configuration de Magento

8

À partir du wiki Magento, j'ai trouvé les autorisations de fichier et de dossier à définir sur:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Question:

J'essaie de définir les autorisations à l'aide d'un client ftp. Les deux premières lignes sont assez explicites, cependant

chmod o+w var var/.htaccess app/etc

Cela signifie-t-il que je devrais appliquer des autorisations d'écriture à la classe "autres", donc modifier les autorisations à 775 pour le dossier var et le dossier etc et les autorisations du fichier .htaccess à 664?

La même chose s'applique à la dernière ligne de code.

Veuillez noter que je suis conscient qu'il existe un fil similaire, mais les autorisations suggèrent qu'il ne se compare pas à celles suggérées dans le wiki, et je voudrais suivre le wiki.

magento-1.8 permissions Attaque
la source

Réponses:

2

La commande chmod o+wajoutera des écritures pour les autres. Étant donné que les autorisations de fichier sont respectivement utilisateur, groupe et autre, cela modifiera en fait les autorisations de fichier à 646 et 757 respectivement. À mon avis, ce sont des autorisations étranges pour ces fichiers particuliers, mais notez que le wiki indique explicitement si PHP fonctionne en tant que module. Étant donné que le programme d'installation génère local.xml dans le dossier app / etc et génère éventuellement le fichier .htaccess (cela fait longtemps que je n'ai pas effectué une nouvelle installation, je ne me souviens pas), le but derrière cela serait donc apparemment pour si le programme d'installation s'exécute en tant qu'utilisateur qui n'est ni le propriétaire ni le groupe des fichiers.

Peter O'Callaghan
la source
Je viens de découvrir que PHP ne fonctionne pas en tant que module mais avec CGI / FastCGI en tant qu'API. Le premier bloc de code sur la page wiki doit donc être celui que je recherche. Tous les fichiers en 644 et les dossiers en 755 avec l'exception des dossiers poire et mage. Ai-je raison? Comment vos autorisations sont-elles définies?
Attaque
C'est essentiellement ainsi que nous définissons le nôtre sur la plupart des serveurs. Il existe en fait un nouveau poste de base de connaissances , qui utilise des autorisations beaucoup plus restrictives, mais à l'OMI, c'est exagéré.
Peter O'Callaghan
J'ai également trouvé ce message, mais si j'applique ces autorisations, mon site ne fonctionne tout simplement pas. Je pense que je vais garder les 644 et 755. Merci pour votre aide!
Attaque
2

En conclusion:

Si vous ne voulez pas vous assurer que vos fichiers sont sécurisés, vous devez d'abord découvrir quelle API serveur votre PHP utilise. Vous pouvez le trouver en créant une page phpinfo sur votre serveur Web. Si votre API est CGI / FastCGI comme la mienne, les autorisations suivantes semblent être la bonne façon de procéder:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Comme l'a souligné Cags, il existe un article de base de connaissances plus récent suggérant que les autorisations de dossier doivent être définies sur 700 et les autorisations de fichier sur 600. J'ai essayé ces autorisations, mais mon site n'a pas fonctionné par la suite.

Attaque
la source
1
Il est probable, si votre site ne fonctionnait pas, que le propriétaire de vos fichiers n'était pas votre serveur Web et qu'Apache / nginx ne pouvait donc pas lire les fichiers. Étant donné que vous utilisez FTP de toute façon, ce qui n'est probablement pas fait en tant qu'utilisateur de serveur Web, cela n'est probablement pas pratique pour vous.
Peter O'Callaghan