CHMOD права для файлов и папок движка.

Автор ReRaiser, 06 ноября 2009, 09:17:43

« предыдущая - следующая »

0 Пользователей и 1 гость просматривают эту тему.

ReRaiser

Привет. Утром, открываю свой сайт, а каспер пишет про троян. Захожу в менеджер файлов, в код index.php приписалась какая-то кака, я ее удалил. Доступ к этому файлу был 777.

Теперь я обеспокоен.

Изучая поиск на этом сайте прочел, что для файлов норм 644, для папок 755 (кроме случаев изменения файлов посетителями сайта (аватары, аттачи)).

При установке модов в панели админа вылазило сообщение о правах, с предложением исправить права на файлы и папки автоматом через параметры фтп.

После этого все основные файлы и папки на сервера стали 777, и назад дело не вернулось.

Вопрос. Как обезопасить сайт от взлома? Нет ли скрипта, возвращающего рекомендуемые права для всех файлов и папок скрипта? Просто файлов очень много, например в папке темы, вручную все не перелопатить.

Как посоветуете действовать, и что может не работать при установке неверных прав?

Дайте полное описание по правам файлов и папок данного движка.

Спасибо.


crazyASD

У тебя со 99,99% уверенностью троян сначала упер пароль от FTP с компа.
Это с той же вероятностью не взлом скриптов.
Сон разума порождает монстров
Wordpress - рулит!  SMF 2.0.11

supmener

А есть где то список файлов (не папок), на которые в обязательном порядке всегда должны быть разрешены права на запись в них? Или на время техобслуживания.


supmener