Права папки wp-content 777, чем опасно?

Question

[warkowsky]

Не могу ставить/менять темы, плагины и прочее пока не установлю права 777 на папку wp-content со всеми вложенными в неё каталогами. Насколько это безопасно?

Comments

[Максим]

я вообще ни чего не знаю о vesta но спрошу... какая у вас операционная система ?

[warkowsky]

Максим Ленский, ubuntu 16.04

[Максим]

warkowsky, вам надо дописать в config.phpв самый низ вот это : define('FS_METHOD', 'direct'); и всё

[warkowsky]

Максим Ленский, уже прописано. Суть вопроса в том, что во многих мануалах пишут об установке прав на wp-content 777, как о самом крайнем случае (т.е. сначала 755, потом 775 и если не подходит то - 777). А вот почему и чем "грозит" для безопасности сайта данное разрешение, ничего не сказано. Хотелось бы узнать

[Максим]

warkowsky, ну .. как сказать ... вообще 777 это очень плохо НО с другой стороны .. обычно ставят 665 и 775 на wp-themes я честно забыл как правильно папка называется но именно на эту папку , если не помогает то создаётся .htaccess и в ней открывается полный доступ .. я так делал но остальные папки в том же htaccess должны быть закрыты

[Алексей]

На будущее. Для каждого сайта делайте отдельного пользователя и FTP и под созданным FTP заливайте сайт на сервер, а не из под root

Answer 1

[zorca]

Вам нужно всего лишь сменить владельца папок на пользователя, под которым работает ваш веб-сервер. Тогда и права 755 будут отлично работать. Скорее всего вы по неопытности залили файлы под рутом.

Answer 2

[Игорь Воротнёв]

Не могу ставить/менять темы, плагины и прочее пока не установлю права 777

Это означает, что владелец файлов и папок не имеет прав на запись, например, заливали от пользователя root или username, а исполняется все от www-data или другого юзера. Необходимо менять владельца, а не права.

Насколько это безопасно?

Совсем небезопасно. Давайте разберем коды прав, чтобы вы понимали как это работает:

Каждая из 3х цифр отвечает за права:

1. Пользователя
2. Группы
3. Всех желающих (world)

Каждая цифра - это octal notation конкретных прав (rwx):

Чтение (read)
Запись (write)
Исполнение (execute)

Что означают конкретные цифры (и буквы):

7	read, write and execute	rwx
6	read and write	rw-
5	read and execute	r-x
4	read only	r--
3	write and execute	-wx
2	write only	-w-
1	execute only	--x
0	none	---

Поэтому, 777 означают, что и владелец файла, и любой пользователь входящий в группу файла, и вообще кто угодно (1я, 2я и 3я цифры соответственно) имеют права "read, write and execute" - читать, писать в файл и исполнять его. Отсюда и опасность - вы разрешаете всем подряд запись в файлы.

Правильные права для папок - 755. Владелец может читать, писать и исполнять, группа и мир могут читать и исполнять. Права исполнения на папки нужны группе и миру чтобы можно было в директорию попасть.

Правильные права для файлов - 644. Владелец может читать и писать (исполнять файлы не нужно), группа и мир могут только читать файлы (что и является важным с точки зрения безопасности).

Для некоторых файлов права могут быть еще более жесткие, например wp-config.php достаточно чтобы был доступен для чтения и записи только пользователем, остальные не должны иметь доступа вообще (чтобы не видеть пароли, например) - тогда права выставляются 600 (владельцу можно читать и писать - 6, остальным доступ закрыт - 0).