X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Какие права доступа ставите на DLE ?
zakaznik
zakaznik
Topic Starter сообщение 4.1.2011, 14:39; Ответить: zakaznik
Сообщение #1


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


чуток призадумался о безопасности в DLE, интересует папка шаблонов: templates ( в инструкции к двигу ставятся права 777)
я выставил 744... у вас какие права стоят?
644 надо ли ставить? есть ли смысл (вроде никакого)?

Сообщение отредактировал zakaznik - 4.1.2011, 14:39


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobur
bobur
сообщение 4.1.2011, 17:01; Ответить: bobur
Сообщение #2


Мастер Datalife Engine
******

Группа: Active User
Сообщений: 1421
Регистрация: 12.11.2009
Из: Планета Земля
Поблагодарили: 195 раз
Репутация:   59  


755 стандарт, вообше шаблон надо редактировать с фтп!


--------------------
Мастер по Datalife Engine на ТУТ. ICQ:359803651.

CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jepps
Jepps
сообщение 4.1.2011, 17:03; Ответить: Jepps
Сообщение #3


Топовый постер
*******


Группа: Banned
Сообщений: 3062
Регистрация: 22.11.2009
Из: Москва
Поблагодарили: 1259 раз
Репутация:   178  


zakaznik, ставьте 755 и не забудьте про .htaccess в папке с шаблоном.


--------------------
Забанен за игнорирование обязательств по оплате труда (случай #2) и оскорбление администрации.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 5.1.2011, 9:55; Ответить: zakaznik
Сообщение #4


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


еще предложения будут? кто нить на 744 или 644 правах держит? smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
raul1987
raul1987
сообщение 5.1.2011, 19:00; Ответить: raul1987
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 77
Регистрация: 2.9.2010
Поблагодарили: 9 раз
Репутация:   2  


Я бы не сказал, что папка templates является уязвимостью в DLE, так как это уже следствие в основном, когда в шаблонах появляется вредоносный код, шелл заливают в другие папки.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 5.1.2011, 21:23; Ответить: zakaznik
Сообщение #6


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


(raul1987 @ 5.1.2011, 18:00) *
Я бы не сказал, что папка templates является уязвимостью в DLE, так как это уже следствие в основном, когда в шаблонах появляется вредоносный код, шелл заливают в другие папки.

у меня DLE 8.5, писали что как то через login.tpl могут набедокурить... А вот в DLE 9.2 login.tpl уже не поддерживает php...

Все, на папки поставил стандарт: 755, на файлы: 644...

больше вопросов нет))) до разобрался с этими правами... все таки понял что значит выполнить smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
infant
infant
сообщение 5.1.2011, 21:26; Ответить: infant
Сообщение #7


Участник
***

Группа: User
Сообщений: 239
Регистрация: 25.2.2008
Из: Барнаул
Поблагодарили: 82 раза
Репутация:   20  


(zakaznik @ 4.1.2011, 16:39) *
чуток призадумался о безопасности в DLE, интересует папка шаблонов: templates ( в инструкции к двигу ставятся права 777)
я выставил 744... у вас какие права стоят?
644 надо ли ставить? есть ли смысл (вроде никакого)?


На все папки 751, файлы 644, кроме:
/engine/cache/
/uploads/*
/engine/data/config.php
/engine/data/xfields.txt
/engine/data/xprofile.txt

па перечисленное 777


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 5.1.2011, 21:31; Ответить: zakaznik
Сообщение #8


↑↑↑ Цель ↑↑↑
******

Группа: Active User
Сообщений: 1842
Регистрация: 17.3.2010
Поблагодарили: 394 раза
Репутация:   51  


(infant @ 5.1.2011, 20:26) *
/engine/cache/
/uploads/*
/engine/data/config.php
/engine/data/xfields.txt
/engine/data/xprofile.txt

па перечисленное 777

эт понятно дело smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dfyz
dfyz
сообщение 7.1.2011, 19:34; Ответить: dfyz
Сообщение #9


SEO, Сервера, Сайтостроение...
******


Группа: Banned
Сообщений: 1632
Регистрация: 4.8.2008
Поблагодарили: 248 раз
Репутация:   39  


Большинство на 777 и ничего страшного smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
infant
infant
сообщение 7.1.2011, 19:39; Ответить: infant
Сообщение #10


Участник
***

Группа: User
Сообщений: 239
Регистрация: 25.2.2008
Из: Барнаул
Поблагодарили: 82 раза
Репутация:   20  


(dfyz @ 7.1.2011, 21:34) *
Большинство на 777 и ничего страшного smile.gif

Вы еще список сайтов засветите, и думаю найдутся те, которые вам докажут, что "ничего страшного".

П.С. Не советуйте людям то, в чем не разбираетесь!!!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65225 Вчера, 9:07
автор: contex1
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102943 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1177 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Какие блоги вы читаете?
221 webtimmy 53577 9.12.2017, 12:50
автор: rogefer
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыКакие мониторы максимально комфортные для глаз?
19 balsanis 2474 8.12.2017, 0:23
автор: VDcopywriter


 



RSS Текстовая версия Сейчас: 18.12.2017, 7:25
Дизайн