Ниже представлен лекционный материал.
Форма отчета скриншоты лекционного материала, написанных от руки. Имя файла должно содержать следующую информацию. ФИО, Тема, дата получения задания (в соответствии с расписанием).
Например. Иванов Иван Права доступа к файлу С7117 24 марта
Файлы с отчетами отправлять на адрес: sveta18_06@mail.ru
Срок выполнения задания до 30 марта 2020 года до 13 - 00
Права доступа к файлам и папкам 2 ч
Права доступа определяют, кто может получить доступ для чтения, записи или изменения файлов и папок на сервере.
Если у файлов на сервере не установлены соответствующие права, то злоумышленник может получить доступ к файлам и сайту.
В этой статье вы узнаете о правах доступа, и как их использовать для увеличения безопасности сайта.
Установка достаточных прав не поможет спастись от всех атак, но сделает сайт гораздо более защищенным. Используйте этот способ защиты сайта вместе с другими способами.
Права доступа состоят из двух категорий — Действия и Группы пользователей.
Действия:
- Чтение — разрешен доступ к файлу только для его просмотра,
- Запись — разрешено изменение файла,
- Исполнение — разрешен доступ к файлу для запуска программ или скриптов, записанных в этом файле.
Группы пользователей:
- Пользователь — владелец сайта,
- Группа — другие пользователи сайта, у которых есть доступ к файлам, которые выбрал Пользователь.
- Мир — любой другой пользователь, у которого есть доступ к Интернету.
Права доступа состоят из 3-х цифр:
- Первая цифра — доступ Пользователя к действиям над файлом,
- Вторая цифра — доступ Группы к действиям с файлом,
- Третья цифра — доступ Мира к файлу.
Каждой цифре соответствует действие или несколько действий:
- 0 — нет доступа,
- 1 — исполнение,
- 2 — запись,
- 3 — запись и исполнение,
- 4 — чтение,
- 5 — чтение и исполнение,
- 6 — чтение и запись,
- 7 — чтение, запись и исполнение.
Например, право доступа 644 означает, что у Пользователя есть право читать и записывать в файл информацию, у Группы есть право просматривать файл, и у Мира есть право просматривать файл.
Самое меньшее право, которое можно дать файлу — 444, то есть Пользователь, Группа и Мир могут только читать содержимое файла.
Вы можете запомнить только цифры, соответствующие чтению, записи и исполнению, остальные цифры (действия) равняются сумме этих действий.
Например, если вы хотите дать Пользователю полный доступ к файлу, Группе — чтение и запись, Миру — только чтение, то права доступа к файлу будут выглядеть так:
- Пользователь — Чтение (4), Запись (2), Исполнение (1), 4 + 2 + 1 = 7
- Группа — Чтение (4), Запись (2), 4 + 2 = 6
- Мир — только Чтение (4).
Права доступа к этому файлу будут 764.
Если вы смотрите на файлы через FTP или SSH, права доступа выглядят по-другому,:
Буквы означают действия: r = read (чтение), w = write (запись), x = execute (исполнение).
d означает директория; «—» означает отсутствие прав (или отсутствие директории, т.е. файл).
В этом случае у первых трех папок стоят права 700, у всех остальных файлов — права 700, кроме файла wp-config.php, у которого права доступа 600.
Какие права доступа дать файлам и папкам
Если вы получили сообщение об ошибке доступа, вам нужно изменить права на доступ к соотвествующему файлу или папке.
Минимальные права, рекомендованные Кодексом Вордпресс:
- Файлы — 644
- Папки — 755
- wp-config.php — 400 или 440 (если сервер относится к Пользователю или Группе)
Для некоторых файлов и папок можно установить более сильные ограничения:
1. Корневая папка сайта — /сайт.ru/public_html/ — 750
2. .htaccess — /сайт.ru/public_html/.htaccess — 640
3. wp-admin/ — /сайт.ru/public_html/wp-admin — 750
4. wp-admin/js/ — /сайт.ru/public_html/wp-admin/js/ — 750
5. wp-admin/index.php — /сайт.ru/public_html/wp-admin/index.php — 640
6. wp-content/ — /сайт.ru/public_html/wp-content — 750
7. wp-content/themes/ — /сайт.ru/public_html/wp-content/themes — 750
8. wp-content/plugins/ — /сайт.ru/public_html/wp-content/plugins — 750
9. wp-includes/ — /сайт.ru/public_html/wp-includes — 750
Права доступа к файлам есть только на Linux и Unix серверах, на серверах Windows их нет.
Как изменить права доступа
1. Можно автоматически установить права доступа ко всем файлам и папкам в файле wp-config.php:
/* Files and folders permissions */ | |
define('FS_CHMOD_FILE', 0644); | |
define('FS_CHMOD_DIR', 0755); |
- Не забудьте изменить права доступа к файлу wp-config.php на 400 или 440.
2. Зайдите в файл-менеджер на хостинг-панели:
Нажмите правой кнопкой на папке или файле, выберите Изменить атрибуты:
На других хостингах может быть другой интерфейс, но делается аналогично.
3. Другой способ изменить права доступа — через FTP клиент. Подключитесь к своему серверу, выберите нужный файл, нажмите правую кнопку мыши:
Выберите права
Поставьте галочки, числовое значение изменится автоматически, и наоборот.
4. Еще один способ — изменить права доступа через SSH. Откройте терминал, введите эти команды.
Для папок:
find /путь/к/вашей/папке/ -type d -exec chmod 755 {} \;
Для файлов:
find /путь/к/вашему/файлу/ -type f -exec chmod 644 {} \;
Замените /путь/к/вашей/папке/ и /путь/к/вашему/файлу/ на свой адрес. В этом примере папка получила права доступа 755, файл получил права доступа 644.