Настройка прав доступа к файлам и папкам

Выведем ваш сайт в ТОП выдачи
Хочешь увидеть свой сайт в ТОПе выдачи поисковиков ещё при жизни?
Использование сайта всегда сопровождается рядом возможных опасностей. Для полноценного обеспечения безопасности вам необходимо предварительно провести специальную настройку прав доступа к папкам и файлам.
 

Настройка прав доступа с помощью FTP


Предлагаю ознакомиться с основной информацией касательно того, какие преимущества позволяют получить данные действия, и что для этого необходимо.

Что такое права доступа и для чего они необходимы?

Права доступа - это специальные команды, при помощи которых веб-мастер позволяет организовать правильный процесс показа и передачи файлов, а также привести в порядок их оформление. Если не вдаваться в подробности, правильно выставив права доступа, можно защитить собственный сайт от возможного взлома и внедрения вирусов. Как показывает практика, обеспечив минимальный доступ к важным системным файлам, вы даете злоумышленникам минимальные шансы на взлом. Главное в данном случае - не перестараться, поскольку портал может вообще оказаться недоступным.

Какие права доступа бывают?

Предлагаю вам ознакомиться с основными командами, которые может прописать веб-мастер.
Обратите внимание на то, что обычный посетитель не сможет внести коррективы в настройки прав доступа.
В зависимости от того, какая категория пользователей обращается к веб-порталу, все права доступа можно условно разделить на три категории:
 
user - владелец веб-ресурса, который входит под своим паролем и логином посредством ftp-технологий;
 
group - иные пользователи, которые могут подключаться через ftp-канал;
 
world - все остальные люди, использующие браузер для входа на сайт.
 
Теперь предлагаю вам ознакомиться с основными правами доступа к файлам и папкам. Здесь стоит отметить, что для каждой группы информации (файлы и папки) существуют отдельные команды. Итак, если вы хотите настроить права доступа к определенным файлам, вы можете использовать следующие команды:

r - задает право только читать файл;
 
w - с помощью этой команды вы можете изменить файл или записать его по новой;
 
x - обеспечивает возможность выполнения файла.
 
А теперь давайте ознакомиться со следующими правами доступа к папкам (директориям):
 
r - задает право только читать директорию (вы имеете возможность ознакомиться со списком файлов, которые содержатся в папке);
 
w - используя эту команды, вы можете полноценно редактировать содержимое, то есть, как удалять ненужные файлы, так и создавать новые;
 
x - обеспечивается право на вход в директорию (выполнение). Данное право необходимо проверить в первую очередь. Причина заключается в том, что если у вас нет выставленного права, вы не сумеете получить доступ к любому файлу, который находится в директории. И в данном случае нет никакой разницы в том, какие именно права на файл у вас есть.
Не забывайте, что для конкретного файла можно одновременно выставить сразу несколько прав доступа. Например, вы имеете возможность задать право на выполнение файла и его изменение.

Где и как их применять?

Если вы желаете изменить параметры доступа к определенному файлу или папке, вам необходимо знать свой логин и пароль от панели администрирования и скачать специальную программу для ftp-доступа. В Интернете можно найти самые разные ftp-клиенты, работающие на бесплатной основе.
 
В правой части окна программы, где вы можете просмотреть информацию о файлах на сервере, вам нужно выбрать файл и щелкнуть по нему правой кнопкой мыши. Затем выберите пункт «Права доступа к файлу или папке».
 
Система самостоятельно выставляет права 644 для файлов и 755 - для папок. Это значит, что владелец имеет возможность делать все, что угодно, но не исполнять файлы. Все остальные могут лишь просматривать файлы. В случае с папками, владелец может совершать любые действия с ними, а пользователи при этом сумеют лишь ознакомиться с содержимым, без возможности внесения изменений.
 
Если вам хочется обеспечить полную безопасность, не создав при этом лишние проблемы, рекомендую установить такие права доступа:

777 - на папки, в которых содержатся картинки, бэкап и кэш-файлы;
 
755 - на все другие папки;
 
444 - на файлы, которые находятся «в корне» сайта, за исключением документа sitemap;

644 - на все другие файлы.

Какие могут быть угрозы безопасности?

Если владелец портала забудет обеспечить полную безопасность своего сайта, он может столкнуться с серьезными проблемами. Например, злоумышленники могут запустить вирус посредством изменения кода любого файла, имеющего право на исполнение. Появляется возможность полностью завладеть порталом, получив при этом полный доступ к личной информации пользователей. Не исключается так называемый «угон», когда все файлы сайта выкачиваются, а затем размещаются на других серверах.

Позаботившись о безопасности сейчас, вам не придется страдать в будущем!
Безопасность

Оставить отзыв