Настройка прав доступа к файлам и папкам

2015-08-21 Безопасность RastaMan 1 162 0

Использование сайта всегда сопровождается рядом возможных опасностей. Для полноценного обеспечения безопасности вам необходимо предварительно провести специальную настройку прав доступа к папкам и файлам.

Настройка прав доступа с помощью FTP

Предлагаю ознакомиться с основной информацией касательно того, какие преимущества позволяют получить данные действия, и что для этого необходимо.

Что такое права доступа и для чего они необходимы?

Права доступа - это специальные команды, при помощи которых веб-мастер позволяет организовать правильный процесс показа и передачи файлов, а также привести в порядок их оформление. Если не вдаваться в подробности, правильно выставив права доступа, можно защитить собственный сайт от возможного взлома и внедрения вирусов. Как показывает практика, обеспечив минимальный доступ к важным системным файлам, вы даете злоумышленникам минимальные шансы на взлом. Главное в данном случае - не перестараться, поскольку портал может вообще оказаться недоступным.

Какие права доступа бывают?

Предлагаю вам ознакомиться с основными командами, которые может прописать веб-мастер.

Обратите внимание на то, что обычный посетитель не сможет внести коррективы в настройки прав доступа.

В зависимости от того, какая категория пользователей обращается к веб-порталу, все права доступа можно условно разделить на три категории:

user - владелец веб-ресурса, который входит под своим паролем и логином посредством ftp-технологий;

group - иные пользователи, которые могут подключаться через ftp-канал;

world - все остальные люди, использующие браузер для входа на сайт.

Теперь предлагаю вам ознакомиться с основными правами доступа к файлам и папкам. Здесь стоит отметить, что для каждой группы информации (файлы и папки) существуют отдельные команды. Итак, если вы хотите настроить права доступа к определенным файлам, вы можете использовать следующие команды:

r - задает право только читать файл;

w - с помощью этой команды вы можете изменить файл или записать его по новой;

x - обеспечивает возможность выполнения файла.

А теперь давайте ознакомиться со следующими правами доступа к папкам (директориям):

r - задает право только читать директорию (вы имеете возможность ознакомиться со списком файлов, которые содержатся в папке);

w - используя эту команды, вы можете полноценно редактировать содержимое, то есть, как удалять ненужные файлы, так и создавать новые;

x - обеспечивается право на вход в директорию (выполнение). Данное право необходимо проверить в первую очередь. Причина заключается в том, что если у вас нет выставленного права, вы не сумеете получить доступ к любому файлу, который находится в директории. И в данном случае нет никакой разницы в том, какие именно права на файл у вас есть.

Не забывайте, что для конкретного файла можно одновременно выставить сразу несколько прав доступа. Например, вы имеете возможность задать право на выполнение файла и его изменение.

Где и как их применять?

Если вы желаете изменить параметры доступа к определенному файлу или папке, вам необходимо знать свой логин и пароль от панели администрирования и скачать специальную программу для ftp-доступа. В Интернете можно найти самые разные ftp-клиенты, работающие на бесплатной основе.

В правой части окна программы, где вы можете просмотреть информацию о файлах на сервере, вам нужно выбрать файл и щелкнуть по нему правой кнопкой мыши. Затем выберите пункт «Права доступа к файлу или папке».

Система самостоятельно выставляет права 644 для файлов и 755 - для папок. Это значит, что владелец имеет возможность делать все, что угодно, но не исполнять файлы. Все остальные могут лишь просматривать файлы. В случае с папками, владелец может совершать любые действия с ними, а пользователи при этом сумеют лишь ознакомиться с содержимым, без возможности внесения изменений.

Если вам хочется обеспечить полную безопасность, не создав при этом лишние проблемы, рекомендую установить такие права доступа:

777 - на папки, в которых содержатся картинки, бэкап и кэш-файлы;

755 - на все другие папки;

444 - на файлы, которые находятся «в корне» сайта, за исключением документа sitemap;

644 - на все другие файлы.

Какие могут быть угрозы безопасности?

Если владелец портала забудет обеспечить полную безопасность своего сайта, он может столкнуться с серьезными проблемами. Например, злоумышленники могут запустить вирус посредством изменения кода любого файла, имеющего право на исполнение. Появляется возможность полностью завладеть порталом, получив при этом полный доступ к личной информации пользователей. Не исключается так называемый «угон», когда все файлы сайта выкачиваются, а затем размещаются на других серверах.

Позаботившись о безопасности сейчас, вам не придется страдать в будущем!

Добавочные статьи из категории «Безопасность»