Задать вопрос
@warkowsky

Права папки wp-content 777, чем опасно?

Не могу ставить/менять темы, плагины и прочее пока не установлю права 777 на папку wp-content со всеми вложенными в неё каталогами. Насколько это безопасно?
  • Вопрос задан
  • 2651 просмотр
Подписаться 2 Простой 6 комментариев
Решения вопроса 1
zorca
@zorca Куратор тега WordPress
Вам нужно всего лишь сменить владельца папок на пользователя, под которым работает ваш веб-сервер. Тогда и права 755 будут отлично работать. Скорее всего вы по неопытности залили файлы под рутом.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Не могу ставить/менять темы, плагины и прочее пока не установлю права 777

Это означает, что владелец файлов и папок не имеет прав на запись, например, заливали от пользователя root или username, а исполняется все от www-data или другого юзера. Необходимо менять владельца, а не права.

Насколько это безопасно?

Совсем небезопасно. Давайте разберем коды прав, чтобы вы понимали как это работает:

Каждая из 3х цифр отвечает за права:

1. Пользователя
2. Группы
3. Всех желающих (world)

Каждая цифра - это octal notation конкретных прав (rwx):

Чтение (read)
Запись (write)
Исполнение (execute)

Что означают конкретные цифры (и буквы):

7	read, write and execute	rwx
6	read and write	rw-
5	read and execute	r-x
4	read only	r--
3	write and execute	-wx
2	write only	-w-
1	execute only	--x
0	none	---


Поэтому, 777 означают, что и владелец файла, и любой пользователь входящий в группу файла, и вообще кто угодно (1я, 2я и 3я цифры соответственно) имеют права "read, write and execute" - читать, писать в файл и исполнять его. Отсюда и опасность - вы разрешаете всем подряд запись в файлы.

Правильные права для папок - 755. Владелец может читать, писать и исполнять, группа и мир могут читать и исполнять. Права исполнения на папки нужны группе и миру чтобы можно было в директорию попасть.

Правильные права для файлов - 644. Владелец может читать и писать (исполнять файлы не нужно), группа и мир могут только читать файлы (что и является важным с точки зрения безопасности).

Для некоторых файлов права могут быть еще более жесткие, например wp-config.php достаточно чтобы был доступен для чтения и записи только пользователем, остальные не должны иметь доступа вообще (чтобы не видеть пароли, например) - тогда права выставляются 600 (владельцу можно читать и писать - 6, остальным доступ закрыт - 0).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы