Permissões de arquivo e pasta para configuração do Magento

8

No wiki do Magento , achei as permissões de arquivo e pasta definidas para:

#for magento 1.5+
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 mage
chmod -R o+w media

Questão:

Estou tentando definir as permissões usando um cliente ftp. As duas primeiras linhas são bastante auto-explicativas, no entanto

chmod o+w var var/.htaccess app/etc

Isso significa que devo aplicar permissões de gravação à classe "others" e, portanto, alterar as permissões para 775 para as pastas var e etc, e as permissões de arquivo .htaccess para 664?

O mesmo se aplica à última linha de código.

Observe que estou ciente de que há um tópico semelhante, no entanto, as permissões sugerem que não se compara aos sugeridos no wiki, e eu gostaria de segui-lo.

magento-1.8 permissions Attaque
fonte

Respostas:

2

O comando chmod o+wadicionará gravações para outros. Como as permissões de arquivo são usuário, grupo e outras, respectivamente, isso mudará as permissões de arquivo para 646 e 757, respectivamente. Na minha opinião, são permissões estranhas para esses arquivos em particular, mas observe que o wiki declara explicitamente se o PHP está sendo executado como um módulo. Como o instalador gera local.xml na pasta app / etc e possivelmente gera o arquivo .htaccess (já faz tanto tempo que eu fiz uma nova instalação, não me lembro), o objetivo por trás disso seria, portanto, aparentemente se o instalador estiver sendo executado como um usuário que não é o proprietário nem no grupo dos arquivos.

Peter O'Callaghan
fonte
Acabei de descobrir que o PHP não está sendo executado como um módulo, mas com CGI / FastCGI como API. Portanto, o primeiro bloco de código na página wiki deve ser o que estou procurando. Todos os arquivos para 644 e pastas para 755, com exceção das pastas pêra e mago. Estou certo? Como suas permissões são definidas?
Attaque
É basicamente assim que definimos o nosso na maioria dos servidores. Na verdade, há uma postagem mais recente na base de conhecimento , que usa permissões muito mais restritivas, mas na IMO é um exagero.
Peter O'Callaghan
Também encontrei essa postagem, no entanto, se eu aplicar essas permissões, meu site simplesmente não funciona. Acho que vou manter os 644 e 755. Obrigado por sua ajuda!
Attaque
2

Em conclusão:

Se você não deseja garantir a segurança de seus arquivos, primeiro precisa descobrir qual API do servidor seu PHP está usando. Você pode encontrar isso criando uma página phpinfo no seu servidor da web. Se sua API for CGI / FastCGI como a minha, as seguintes permissões parecerão o caminho certo a seguir:

Folder permissions:   755
File permissions      644
Mage permissions:     550

Conforme apontado pelo Cags, há uma publicação mais recente na base de conhecimento sugerindo que as permissões de pasta sejam definidas como 700 e as permissões de arquivo sejam definidas para 600. Tentei essas permissões, no entanto, meu site não funcionou posteriormente.

Attaque
fonte
11
A probabilidade é que, se o site não estava funcionando, o proprietário dos seus arquivos não era seu servidor da web e, portanto, o Apache / nginx não conseguia ler os arquivos. Como você está usando FTP de qualquer maneira, o que provavelmente não é feito como usuário do servidor da web, isso provavelmente é impraticável para você.
Peter O'Callaghan