一般而言,如果完全不考慮資安,當然是把 joomla-root-dir的owner設為www-data,甚至不怕死怕麻煩的權限就設777,安裝法跟windows上差異不大,
如此只要MSQL, php 或是Joomla有任何漏洞,就很危險。
https://serverfault.com/questions/597494/correct-file-system-permissions-for-joomla-installation-on-linux
的討論串,有人建議,將joomla-root-dir保留owner為root或是其他user,其他只要將 joomla-root-dir(我們這種安裝是 /opt/lampp/htdocs/)下的資料夾用chmod設為755,檔案設為644,cache如有用時,才用chown將owner設為www-data
註: r=4, w=2, x=1=> 7=rwx, 5=r-x, 6=rw- 4=r--
cd /whatever-your-joomla-root-dir-is
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chown -R www-data .
沒有留言:
張貼留言
HTML 編輯器