Среда , 14 Ноябрь 2018
Home / Vbulletin 4 / Vbulletin 4 | Обеспечиваем безопасность вашему форуму
ftp
ftp

Vbulletin 4 | Обеспечиваем безопасность вашему форуму

В этом цикле из двух статей мы поговорим про безопасность ваших форумов. Как вы уже сами замечаете, с каждым годом веб сайты и программное обеспечение становятся все сложнее и сложнее, более интегрированными в различные системы и современнее. Не так давно мы строили свои сайты из статичных html страничек с минимальным взаимодействием с пользователем. Сегодня, сайты не только активно взаимодействуют с пользователями и предоставленным контентом но и со сторонними сервисами для удобства работы. И зачастую мы не задумываемся над безопасностью наших форумов и баз данных, а так же о безопасности защиты фтп и сервера. Здесь я немного расскажу о том, как нам избежать всякой напасти.

Автор: Алексей Раков

Хочу предупредить, что все описанное ниже относится преимущественно к системам Linux, Unix и других производных от них. В Windows управление правами происходит по другому.

Права доступа к файлам.

При использовании стандартных настроек Vbulletin мы немного не заботимся о правах доступа к файлам. Программное обеспечение настроено на хранение все в вашей Базе Данных, и все разрешения сервера выставлены по умолчанию. Однако мы может немного настроить все под себя, чтобы защитить себя и пользователей которые посещают ваш проект.

Права для форума
Права для форума

chmod-1

Изображение показывает нам как выглядит типичный каталог веб сайтов. если вы посмотрите на столбцы с права. вы увидите разрешения и владельца файлов.

ОСНОВЫ.

Когда мы говорим о правах доступа к файлам. вы можете припомнить различные цифры. Иногда мы не можем понять, что они означают. Вы можете увидеть что-то вроде CHMOD 777 или CHMOD 755 и не понять, что означают данные цифры. Эти цифры относятся к трем разрешениям: чтение, запись и выполнение.

Совокупность прав
Совокупность прав

Посмотрите на картинку, если сложить все эти значения то получится цифра 7, значит выданы все права. Цифры разделяются на три группы пользователей: Владелец/Группа/Общий доступ. Они предоставлены именно в таком порядке. Естественно, что «Владелец» должен иметь все права максимально, а «Общий доступ минимально». Они показаны в соответствующем порядке слева на право.

777 — разрешение на чтение, запись и выполнение для: владельца, группы и общественный доступ.
755 — разрешение на чтение, запись и выполнение владельцу плюс чтение и выполнение для группы и общественного доступа.
644 — разрешение на чтение и запись для владельца плюс разрешения на чтение для группы и общественного доступа.

Здесь как бы нет нечего замороченного, главное понять принцип разрешений, а дальше оно у вас уже автоматом выработается.

Так как нам поступить?

Конечно вы захотите поставить самое безопасное разрешение для файлов и чтобы ваш сайт не перестал прекрасно работать. В этом случае можно попробовать выставить на файлы php права 644. Это будет означать, что вы сможете управлять вашими файлами через FTP, SFTP, SCP, а другие не смогут. Остальные группы, смогут лишь прочитать ваш файл, что в принципе подходит для большинства систем. Каталогам Vbulletin скорее всего потребуются права 755 для комфортной работы. но об этом поговорим позднее.

К сожалению, некоторые хостинг-провайдеры не позволят вам выставить разрешения 644, они будут требовать установить 755, для того. чтобы php файлы работали должным образом, и защитить таким способам нам не удастся. Но все же попробуйте выставить права 644 и посмотреть будет ли работать ваша система, если возникнет необходимость вы всегда сможете вернуть каталогу права 755.

Каталог файлов.

Каталоги файлов должны всегда иметь разрешение выполняться (Executed), чтобы из него можно было получить список файлов или внутренний список каталогов. Вот поэтому они должны иметь права 755. Если вы храните вложения и аватары пользователей на сервере, то на эти папки нужно ставить права 777, чтобы разрешить запись в эти каталоги. Права 777 дают доступ и права записи, чтобы веб-сервер мог свободно работать от любого пользователя независимо от владельца каталога.

Как изменить разрешения.

CHMOD это утилита командной строки. К сожалению, если вы находитесь на выделенном или Virtual Private Server (VPS), вы, вероятно, не имеюте доступа к командной строке, чтобы использовать ее. К счастью для нас протокол FTP позволяет изменять права доступа к файлам. В большинстве FTP клиентов вы можете использовать контекстное меню которое позволит вам производить различные действия над файлами. Чтобы открыть контекстное меню щелкните правой кнопкой мышки на файле и выберите команду permission (Права). Это позволит вам изменить права для выбранного объекта.

Примеры разрешений:

Файлы — ставьте 644, если не позволяет хостер ставьте 755

Каталоги — 755

Каталоги пользователей и каталоги Uploads — 777

ну вот, это общее представление о защите файлов и каталогов. в следующей части я расскажу вам как сделать доступ к вашим файлам более трудным для тех кто хочет взломать ваш форум или набезобразничать.

Рейтинг статьи

0%

Рейтинг

Поставьте оценку данному материалу!

User Rating: Be the first one !

About artscripts

Check Also

восстановление vbulletin часть 6

Взломали форум — начинаем восстанавливать (Часть 6)

Настала время заменить все файлы Vbulletin форума новой копией. Для этого скачаем новый zip архив …

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.