Permisos de archivos y carpetas para la configuración de Magento

8

En el wiki de Magento encontré que los permisos de archivos y carpetas se configuraron en:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Pregunta:

Estoy tratando de establecer los permisos usando un cliente ftp. Sin embargo, las dos primeras filas se explican por sí mismas.

chmod o+w var var/.htaccess app/etc

¿Significa esto que debería aplicar permisos de escritura a la clase "otros", por lo tanto, cambiar los permisos para que sean 775 para la carpeta var y la carpeta etc. y los permisos del archivo .htaccess sean 664?

Lo mismo se aplica a la última línea de código.

Tenga en cuenta que soy consciente de que hay un hilo similar, sin embargo, los permisos sugieren que no se compara con los sugeridos en la wiki, y me gustaría seguir la wiki.

magento-1.8 permissions Attaque
fuente

Respuestas:

2

El comando chmod o+wagregará escrituras para otros. Dado que los permisos de archivo son usuario, grupo y otros respectivamente, esto realmente cambiará los permisos de archivo a 646 y 757 respectivamente. En mi opinión, estos son permisos extraños para esos archivos en particular, pero tenga en cuenta que la wiki establece explícitamente si PHP se está ejecutando como un módulo. Dado que el instalador genera local.xml en la carpeta de la aplicación / etc y posiblemente genera el archivo .htaccess (hace mucho tiempo que no realizo una instalación nueva, no recuerdo), el propósito detrás de esto aparentemente sería si el instalador se ejecuta como un usuario que no es el propietario ni el grupo de los archivos.

Peter O'Callaghan
fuente
Me acabo de enterar de que PHP no se está ejecutando como un módulo sino con CGI / FastCGI como API. Entonces, el primer bloque de código en la página wiki debe ser el que estoy buscando. Todos los archivos a 644 y carpetas a 755 con la excepción de las carpetas pera y mago. Estoy en lo cierto? ¿Cómo se configuran sus permisos?
Ataque
Así es básicamente cómo configuramos el nuestro en la mayoría de los servidores. En realidad, hay una publicación más reciente basada en el conocimiento , que usa permisos mucho más restrictivos, pero en mi opinión es excesivo.
Peter O'Callaghan
También encontré esa publicación, sin embargo, si aplico esos permisos, mi sitio simplemente no funciona. Creo que me quedaré con el 644 y el 755. ¡Gracias por su ayuda!
Ataque
2

En conclusión:

Si no quiere asegurarse de que sus archivos estén seguros, primero debe averiguar qué API de servidor está utilizando su PHP. Puede encontrar esto creando una página phpinfo en su servidor web. Si su API es CGI / FastCGI como mía, los siguientes permisos parecen ser el camino correcto:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Como señaló Cags, hay una publicación más reciente basada en el conocimiento que sugiere que los permisos de carpeta se establezcan en 700 y los permisos de archivo se establezcan en 600. Probé estos permisos, sin embargo, mi sitio no funcionó después.

Attaque
fuente
1
Lo más probable es que, si su sitio no funcionara, que el propietario de sus archivos no fuera su servidor web y, por lo tanto, Apache / nginx no pudiera leer los archivos. Dado que de todos modos está haciendo FTP, lo que probablemente no se hace como usuario del servidor web, esto probablemente no sea práctico para usted.
Peter O'Callaghan