Установил форум, в папке с ним установил права доступа к файлам и подпапкам так, как предписано на официальном сайте. Вопрос в том, достаточно ли этих предосторожностей? Несколько беспокоит, что после этого многие подпапки (собственно говоря, все, кроме тех, для которых в инструкции по ссылке рекомендуется ставить 777) остаются открываемыми для любого стороннего пользователя. На практически всех известных мне популярных форумах на phpBB (включая этот) доступ к подпапкам с этими именами закрыт. С другой стороны, я нашел и такие, на которых он открыт, но их админы явно имеют не больше опыта, чем я. Вопросы:
1. Насколько необходимо из соображений безопасности закрывать этот доступ?
2. Безотносительно ответа на первый вопрос - как это лучше сделать? Через .htaccess?
К слову - в одной быстро гуглимой инструкции по составлению .htaccess (не специально для форумов) дается совет прописывать в нем -ExecCGI. Я верно понимаю, что хотя PHP работает, как приложение CGI, такая команда на работе форума никак не скажется?
Доступ к подпапкам
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
Татьяна5
- Поддержка
- Сообщения: 12787
- Стаж: 13 лет 10 месяцев
- Благодарил (а): 160 раз
- Поблагодарили: 2306 раз
Re: Доступ к подпапкам
Во всех папках движка есть
index.htm. Попробуйте открыть любую из этих папок и получите "белую страницу" (вот если не получите - тогда уже надо будет разбираться в чём дело)-
Abobo123
- phpBB 1.0.0
- Сообщения: 2
- Стаж: 9 лет 1 месяц
Re: Доступ к подпапкам
В том движке, что я скачал и залил на сервер, файла index.htm нет в следующих папках:
assets
bin
docs
phpbb
styles
vendor
(Это не считая тех, к которым доступ уже закрыт chmod'овскими запретами)
При заходе в эти папки через броузер открывается (апачевский, видимо) список их содержимого. При заходе в docs, к тому же, по непонятной мне причине открывается readme.html, к содержанию которого почему-то оказывается сверху прилеплен список содержимого папки.
assets
bin
docs
phpbb
styles
vendor
(Это не считая тех, к которым доступ уже закрыт chmod'овскими запретами)
При заходе в эти папки через броузер открывается (апачевский, видимо) список их содержимого. При заходе в docs, к тому же, по непонятной мне причине открывается readme.html, к содержанию которого почему-то оказывается сверху прилеплен список содержимого папки.
-
Татьяна5
- Поддержка
- Сообщения: 12787
- Стаж: 13 лет 10 месяцев
- Благодарил (а): 160 раз
- Поблагодарили: 2306 раз
Re: Доступ к подпапкам
Некритично (к содержимому доступ всё равно не получить, кроме содержимого и так общедоступных файлов), но и некрасиво
Можно закрыть доступ через
Отправлено спустя 19 минут 58 секунд:
Хотя для папки
Можно закрыть доступ через
.htaccess (добавлять именно в те папки)
Код: Выделить всё
<Files *>
Order Allow,Deny
Deny from All
</Files>Хотя для папки
styles лучше обойтись файлом index.htm (на некоторых серверах при использовании .htaccess стили могут слететь)-
nissin
- phpBB 3.0.4
- Сообщения: 2215
- Стаж: 17 лет 6 месяцев
- Откуда: Павлодар
- Благодарил (а): 2 раза
- Поблагодарили: 117 раз
