X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Какие права доступа ставите на DLE ?
zakaznik
zakaznik
Topic Starter сообщение 4.1.2011, 14:39; Ответить: zakaznik
Сообщение #1


чуток призадумался о безопасности в DLE, интересует папка шаблонов: templates ( в инструкции к двигу ставятся права 777)
я выставил 744... у вас какие права стоят?
644 надо ли ставить? есть ли смысл (вроде никакого)?

Сообщение отредактировал zakaznik - 4.1.2011, 14:39
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobur
bobur
сообщение 4.1.2011, 17:01; Ответить: bobur
Сообщение #2


755 стандарт, вообше шаблон надо редактировать с фтп!


--------------------
Мастер по Datalife Engine на ТУТ. ICQ:359803651.

CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jepps
Jepps
сообщение 4.1.2011, 17:03; Ответить: Jepps
Сообщение #3


zakaznik, ставьте 755 и не забудьте про .htaccess в папке с шаблоном.


--------------------
Забанен за игнорирование обязательств по оплате труда (случай #2) и оскорбление администрации.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 5.1.2011, 9:55; Ответить: zakaznik
Сообщение #4


еще предложения будут? кто нить на 744 или 644 правах держит? smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
raul1987
raul1987
сообщение 5.1.2011, 19:00; Ответить: raul1987
Сообщение #5


Я бы не сказал, что папка templates является уязвимостью в DLE, так как это уже следствие в основном, когда в шаблонах появляется вредоносный код, шелл заливают в другие папки.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 5.1.2011, 21:23; Ответить: zakaznik
Сообщение #6


(raul1987 @ 5.1.2011, 18:00) *
Я бы не сказал, что папка templates является уязвимостью в DLE, так как это уже следствие в основном, когда в шаблонах появляется вредоносный код, шелл заливают в другие папки.

у меня DLE 8.5, писали что как то через login.tpl могут набедокурить... А вот в DLE 9.2 login.tpl уже не поддерживает php...

Все, на папки поставил стандарт: 755, на файлы: 644...

больше вопросов нет))) до разобрался с этими правами... все таки понял что значит выполнить smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
infant
infant
сообщение 5.1.2011, 21:26; Ответить: infant
Сообщение #7


(zakaznik @ 4.1.2011, 16:39) *
чуток призадумался о безопасности в DLE, интересует папка шаблонов: templates ( в инструкции к двигу ставятся права 777)
я выставил 744... у вас какие права стоят?
644 надо ли ставить? есть ли смысл (вроде никакого)?


На все папки 751, файлы 644, кроме:
/engine/cache/
/uploads/*
/engine/data/config.php
/engine/data/xfields.txt
/engine/data/xprofile.txt

па перечисленное 777


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zakaznik
zakaznik
Topic Starter сообщение 5.1.2011, 21:31; Ответить: zakaznik
Сообщение #8


(infant @ 5.1.2011, 20:26) *
/engine/cache/
/uploads/*
/engine/data/config.php
/engine/data/xfields.txt
/engine/data/xprofile.txt

па перечисленное 777

эт понятно дело smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dfyz
dfyz
сообщение 7.1.2011, 19:34; Ответить: dfyz
Сообщение #9


Большинство на 777 и ничего страшного smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
infant
infant
сообщение 7.1.2011, 19:39; Ответить: infant
Сообщение #10


(dfyz @ 7.1.2011, 21:34) *
Большинство на 777 и ничего страшного smile.gif

Вы еще список сайтов засветите, и думаю найдутся те, которые вам докажут, что "ничего страшного".

П.С. Не советуйте людям то, в чем не разбираетесь!!!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Какие особенности монетизации телеграм каналов?
8 metvekot 2420 18.3.2024, 20:43
автор: Rebex
Горячая тема (нет новых ответов) Какие интернет активы вы знаете?
38 metvekot 6876 29.2.2024, 11:18
автор: Skyworker
Открытая тема (нет новых ответов) Какие доргены используете в 2023 году?
5 metvekot 2656 29.2.2024, 10:35
автор: Skyworker
Горячая тема (нет новых ответов) Какие почтовые сервисы и облака дольше всего не удаляют аккаунт?
89 metvekot 18282 9.2.2024, 16:36
автор: metvekot
Открытая тема (нет новых ответов) DLE xProtect
2 xoopw 5952 15.1.2024, 21:06
автор: Diana_Wesley


 



RSS Текстовая версия Сейчас: 30.3.2024, 4:37
Дизайн