Izin file dan folder untuk pengaturan Magento

8

Dari wiki Magento saya menemukan izin file dan folder yang akan diatur ke:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Pertanyaan:

Saya mencoba untuk mengatur izin menggunakan ftp-client. Namun, dua baris pertama cukup jelas

chmod o+w var var/.htaccess app/etc

Apakah ini berarti bahwa saya harus menerapkan izin menulis ke kelas "lain-lain", karenanya mengubah izin menjadi 775 untuk folder var dan folder dll dan izin file .htaccess menjadi 664?

Hal yang sama berlaku untuk baris kode terakhir.

Harap dicatat bahwa saya sadar bahwa ada utas yang serupa, namun izin yang disarankan di sana tidak dibandingkan dengan yang disarankan di wiki, dan saya ingin mengikuti wiki.

Attaque
sumber

Jawaban:

2

Perintah chmod o+wakan menambahkan tulisan untuk yang lain. Karena izin file masing-masing adalah pengguna, grup, dan lainnya, ini sebenarnya akan mengubah izin file menjadi masing-masing 646 dan 757. Menurut pendapat saya ini adalah izin aneh untuk file-file tertentu, tetapi perhatikan bahwa wiki secara eksplisit menyatakan apakah PHP berjalan sebagai modul. Karena installer menghasilkan local.xml di folder app / etc dan mungkin menghasilkan file .htaccess (sudah lama sejak saya melakukan instalasi baru, saya tidak ingat), tujuan di balik ini tampaknya karena itu untuk jika penginstal berjalan sebagai pengguna yang bukan pemilik atau dalam grup untuk file.

Peter O'Callaghan
sumber
Baru tahu bahwa PHP tidak berjalan sebagai modul tetapi dengan CGI / FastCGI sebagai API. Jadi blok kode pertama pada halaman wiki haruslah yang saya cari. Semua file ke 644 dan folder ke 755 dengan pengecualian folder pir dan mage. Apakah saya benar? Bagaimana izin Anda ditetapkan?
Attaque
Pada dasarnya itulah cara kami mengatur server kami di kebanyakan server. Sebenarnya ada posting basis pengetahuan yang lebih baru , yang menggunakan izin jauh lebih ketat, tetapi IMO itu berlebihan.
Peter O'Callaghan
Saya menemukan posting itu juga, namun jika saya menerapkan izin itu, situs saya tidak berfungsi. Saya pikir saya akan menyimpan 644 dan 755. Terima kasih atas bantuan Anda!
Attaque
2

Kesimpulannya:

Jika Anda tidak ingin memastikan file Anda aman, Anda harus terlebih dahulu mencari tahu API server apa yang digunakan PHP Anda. Anda dapat menemukan ini dengan membuat halaman phpinfo di server web Anda. Jika API Anda adalah CGI / FastCGI sebagai milik saya, izin berikut ini sepertinya cara yang tepat untuk pergi:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Seperti yang ditunjukkan oleh Cags, ada posting berbasis pengetahuan yang lebih baru yang menyarankan izin folder untuk disetel ke 700 dan mengajukan izin untuk diatur ke 600. Saya mencoba izin ini, namun situs saya tidak berfungsi setelahnya.

Attaque
sumber
1
Kemungkinannya adalah, jika situs Anda tidak berfungsi, bahwa pemilik file Anda bukan server web Anda dan karenanya Apache / nginx tidak dapat membaca file. Karena Anda tetap menggunakan FTP yang dianggap tidak dilakukan sebagai pengguna server web, ini mungkin tidak praktis untuk Anda.
Peter O'Callaghan