【问题标题】:Securing bolt cms installation for production为生产固定螺栓 cms 安装
【发布时间】:2014-07-29 19:19:42
【问题描述】:

我正在使用bolt cms。我想把它投入生产,但是我注意到documentationother tutorials 要求我这样做:

chmod -R 777 files/ app/database/ app/cache/ app/config/ theme/

我不是安全专家,但从我读过的777 来看,这通常是个坏主意。我知道上传和缓存目录为 777,但不确定为什么需要其他目录。

我想知道,如果

  1. 涉及哪些安全风险(如果有)。
  2. 还有另一种方法可以为生产设置螺栓或解决方法

【问题讨论】:

    标签: php security content-management-system bolt-cms


    【解决方案1】:

    你需要

    • 文件/上传
    • app/database/ 用于数据库,如果您使用 sqlight,则不需要 对于 mysql 和 postgres
    • app/cache/ 用于缓存
    • app/config/ 和 theme/ 如果你想在 bolt cms 的后端编辑你的配置或模板文件。不允许这样做并通过 ssh 或 ftp 对其进行编辑会更安全。

    【讨论】:

    • 谢谢。我真的很困惑 databaseconfigtheme 需要 777
    【解决方案2】:

    777 表示每个人都可以读取、写入、执行该目录中的任何内容,如果您担心安全性,可以试试这个solutiion

    您可以通过使用 apache 重写规则来拒绝从 Web 执行 订单拒绝,允许 全部拒绝

    【讨论】:

    • 能否请您将该链接中的重要部分添加到您的答案中,以便即使链接失效,答案仍然有效
    【解决方案3】:

    777 非常不安全,但这取决于您的 Web 服务器的配置。

    您应该尝试设置为 755(只有所有者可以写入),如果这不起作用尝试 775(所有者和组可以写入)。仅将 777 用作最后的手段。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-07-29
      • 1970-01-01
      相关资源
      最近更新 更多