quels chmod appliquer et comment ?

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] quels chmod appliquer et comment ?

    Bonjour à tous,

    souhaitant sécuriser mon site, je viens d'installer crawlprotect... tout va bien pour le .htaccess et le tag, mais ça bug au niveau du changement rapide des chmods... je vais donc tenter de le faire manuellement...

    voilà donc mes questions :
    - faut-il simplement chmoder les fichiers et dossiers à la racine du site, ou faire également ceux rangés dans les sous dossiers et sous sous dossiers ? (auquel cas ça doit prendre des années vu le nombre de fichiers)
    - peut-on vraiment passer tous les fichiers en 444 et les dossiers en 555 sans risque ?
    - quelqu'un aurait-il une notice (n° de chmod à attribuer aux dossiers et fichiers joomla) ?

    Merci d'avance pour votre aide

    David

  • #2
    Re : quels chmod appliquer et comment ?

    Bonjour,

    Les chmods recommandés dépendent très fortement de l'hébergeur.
    Chez la plupart 755 pour les répertoires (dossiers) et 644 pour les fichiers.

    Tout passer en 555/444 est possible pour du site statique, que tu ne mettrais à jour que chaque fois qu'il te tombe un oeil, mais sur du site dynamique, c'est une aberration, puisque pour insérer ne serait-ce qu'une phoro dans un article, tu devrais changer manuellement les droits, puis les rechanger après rédaction...
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : quels chmod appliquer et comment ?

      Bonjour,

      Si tu veux protéger ton site, contrôler les chmod de la racine n'est surement pas suffisant, il faut gérer les droits sur tout le site, et heureusement ça ne prend pas des années. Ce n'est pas instantané non plus.

      Normalement les permissions par défaut, 644 pour les fichiers et 755 pour les répertoires sont tout à fait sécurisées. Crawlprotect bétonne un peu avec 444 et 555. Le risque est que, pour certains répertoires nécessitant des droits en écriture, il te faille relever les chmod (en abaissant les droits)

      La doc de Joomla (en anglais) donne toutes les explications et tous les conseils :
      http://docs.joomla.org/Verifying_per...ended_settings
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : quels chmod appliquer et comment ?

        ok... on va tester tout ça... merci pour votre aide

        Commentaire


        • #5
          Re : quels chmod appliquer et comment ?

          Bonjour

          Pour info, je développe un logiciel php de protection de sites web, lien vers la demo : http://aesecure.com/fr/demo.html

          Il offre des fonctionnalités de protection, d'optimisation SEO et quelques fonctionnalités autres tels que gestion des chmods et spécificités Joomla!.

          Toutes les infos : http://aesecure.com.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : quels chmod appliquer et comment ?

            c'est bon à savoir... merci
            je vais jeter un oeil de ce pas

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X