EDIT: NU DATI NICI O DATA DREPTURI/PERMISIUNI 777/DIRECTOARE SI 666/FISIERE!

PENTRU O SECURITATE
MAXIMA, FOLOSITI INTOTDEAUNA 755 CU 644!
Intru-cit foarte multi utilizatori Joomla 1.5.X au probleme din cauza ca nu stiu cum sa isi seteze permisiunile
(drepturile de scriere, citire si executie / foldere si fisiere), iar din aceasta cauza nu le merg anumite functionalitati,
module ori componente sau primesc erori... va voi prezenta mai jos modalitatea in care am rezolvat eu ptr mine
neplacerea in cauza!
PENTRU SPECIALISTI:
J1.5.x foloseste userul linux "apache" deci, va fi de ajuns sa dati drepturile pe userul apache, daca folositi 755 cu 644, iar in
cazul in care doriti sa folositi apache ptr grup... o puteti face dar cu 775 si 664, in schimb, in aceasta a 2-a varianta s-ar
putea sa intilniti mai tirziu probleme dupa insalarea anumitor componente, cum ar fi de ex: SOBI2, care se instaleaza defoult
pe apache:apache (user:grup)! Respectiv...
"chown -R apache:grupul_dorit /.../.../*"
Nota: daca ulterior vreti sa interveniti cu ftp-ul pe fisierele existente... aveti grija la permisiuni
modificarile (ca sa puteti sa le faceti) dupa care repuneti-le inapoi pe apache:grupul_dorit

schimati-le cit faceti

PENTRU NESPECIALISTI:
Dupa ce am incarcat toate fisierele Joompla pe server, am dat urmatoarele drepturi:
chown -R "apache:grupul_userului_meu_din_host"
(de obicei, in host userul si grupul au acelasi nume! de ex: user=marius si grup=marius)
Astfel, am lasat drepturile defoult!
Directoare 755 (nu a trebuit sa schimb nici macar in 775, sa nu mai vb de nebuniile preostesti cu 777), iar pe file 644 (nefiind
nevoie sa dau 664)!
Daca dadeam user:apache, drepturile trebuiau date 775/directoare si 664/file! Asta ptr ca joomla foloseste defoult userul si
grupul: "apache" (din linux, iar eu presupun ca nimeni nu hosteaza pe windows! lool!)
Daca vreti sa dati drepturi user:apache (ca sa puteti interveni pe ele prin ftp, ptr ca in prima varianta nu o sa puteti fara o
remodificare temporara a drepturilor de scriere/citire
, dar nici nu va este necesar absolut deloc! conteaza doar
functionalitatea siteului si cam atita!) permisiunile obligatoriu vor trebui sa fie 775 cu 664, dar mai tirziu o sa aveti probleme
cu anumite componente
...probabil!
Daca tineti mortis sa interveniti pe fiserele din joomla prin ftp cind vreti voi fara sa modificati nimic la drepturi (eu nu vad
rostul) puteti da:
chown -R apache:grup /.../.../.../*
dar inainte de a face asta... aveti grija sa fi fixat deja drepturile pe foldere la 775 si la fisiere la 664 ca sa nu pierdeti accesul
la foldere si fisiere din ftp!!!
Comanda ptr a da drepturile in linux ptr userul apache si grupul_vostru_din_host (conf primei variante expusa) este:
root@server:~# chown -R apache:grup /home/user/domains/domeniu.com/public_html/*
Pentru a evita alte complicatii cu cpanelul pe care il folositi, pe folderul "public_html va sfatuiesc sa dati 775, dar putin
invers

"user:apache" in loc de "apache:user". (doar pe acest folderi, nu si pe subfoldere!)

Comanda folosita, va fi:

chown -R user:apache /home/user/domains/domeniu.com/public_html/
Cred ca o sa va scuteasca de neplaceri si disfunctionalitati ulterioare cu cpanelul pe care il folositi, dar si cu joomla instalata
in folderul vostru radacina .../.../public_html/

Atentie: Pe unele hosturi, folderul radacina al siteului vostru poate fi .../.../www/ in loc de .../.../public_html/ dar ideea in sine
este aceeasi!
De asemenea, comenzile postate de mine, sint valabile pentru configuratia hostului si cpanelului meu; respectiv, Debian 6.0
cu DirectAdmin (cpanel platit)
Daca voi folositi alte OS-uri si alte cpanele, calea voastra va fi putin diferita. Trebuie doar sa o schimbati in interiorul
comenzilor linux expuse de mine:
root@server:~# chown -R user:grup /dir_serverul_vostru/.../dir_serverul_vostru/.../public_html_sau_www/*
In plus, ptr a putea aplica aceasta varianta expusa de mine, obligatoriu trebuie sa aveti acces shell la serverul pe care aveti
hostat siteul , sau cel putin sa vi se ofere serviciul de "cron job" de catre hostingul respectiv, ca sa puteti introduce comenzile
necesare in cron job cu executare 1 singura data, peste 1 minut de la introducere!
Va doresc mult succes!
PS: Voi ceilalti, ce parere aveti despre cele mentionate de mine? Vi se pare o solutie cit de cit sigura? Secure? (Si nu ma
refer aici la cei care au hostate siteurile pe acelasi server, cu acces la acelasi user:grup apache!)
In plus, ar mai merge creat si un cron */15 chown -R apache:grup .../.../* care se va executa automat la fiecare 15 min si va
da drepturile necesare pe grup (daca e nevoie, in cazul in care s-a optat ptr permisiuni 775 cu 664... nenecesara, conside
eu!)
EDIT: Updatati intotdeauna la zi, versiunea voastra de Joomla, dar si extensiile folosite! Versiunile vechi pot avea gropi de
securitate care pot si exploatate de persoanele rau intentionate! Aceste riscuri de securitate sint descoperite in timp si
corectate prin update-urile de securitate, de la o versiune la alta!
NOTA CATRE SPECIALISTII JOOMLA:
Sincer, mai cer o parere si in partea unui specialist joomla! Cineva cu mai multa experienta la activ, mai ales in securitate si
drepturile fiserelor pe user:grup in linux! Credeti ca este destul de secure? Varianta expusa nu are activ layerul ftp din
joomla (din configuration.php) ptr ca se foloseste componenta SOBI2 care nu se impaca bine cu JFTP-ul
instalarea com SOBI2 isi ia defoult drepturile "apache:apache"

In plus, dupa

- Sa pierdem putin timp in folosul comunitatii! Nu este un pret prea mare ptr a ajuta comunitatea sa isi securizeze
corespunzator siteurile, nu? Ce reprezinta 15-30 de min ptr tine? Ajuta-i si pe cei care stiu mai putin linux/programare, etc...
si poate, ca atunci cind va veni vremea... o sa primesti inzecit!!!
- Imi cer scuze ptr eventualele scapari sau greseli de tastare, dar la ora 05:30 AM... nu te simti prea odihnit, nu?
10X ALL!!!