Riktig chmod

kongen

kongemedlem
Hva er riktig chmod man skal ha på bilder, php-filer, html/css-filer, mapper, htaccess og sånn? Alt sammen skal stenges fra å kunne overskrives.
 

thomasstr

Medlem
Det som er riktig er dette:

For mapper;
find * -type d -print0 | xargs -0 chmod 0755

For filer;
find . -type f -print0 | xargs -0 chmod 0644

Hidden files som .htaccess må du vel ta manuelt om jeg ikke husker helt feil;

chmod 644 .htaccess

Hva mener du med at alt skal stenges for å overskrives? For alle utenfor brukeren/gruppen eller til og med brukeren?
 

kongen

kongemedlem
Takk for svar :)

Hva mener du med at alt skal stenges for å overskrives? For alle utenfor brukeren/gruppen eller til og med brukeren?

Alt skal stenges for å kunne overskrives slik at ikke hackere overskriver siden med jalla-gif og arabisk musikk.
 

thomasstr

Medlem
Ja, men da har du jo uendelig mange andre måter å skrive over filer på. SQL-injeksjon, PHP-exploit osv osv. Så du er langt fra sikker om du bare gir filene dine riktig rettigheter.

Da er det også mye opp til den som er leverandør for webhotellet ditt, og at de har gode rutiner for oppdateringer av Apache, PHP m/ moduler og MySQL, og kanskje også bruker et ModSecurity-regelsett, samt brannvegg.
 
Topp