अतीत में मैं अक्सर लिनक्स सिस्टम पर जूमला फाइलों / निर्देशिकाओं की अनुमति और स्वामित्व को लेकर परेशान रहा हूं।
समस्याएं शामिल हैं
लिनक्स सिस्टम पर जूमला में अनुमति और मालिकाना स्थापित करने के लिए अनुशंसित सर्वोत्तम अभ्यास क्या हैं?
जवाबों:
लिनक्स होस्टिंग पर फ़ाइल और फ़ोल्डर अनुमति मुद्दों के लिए कुछ संभावित कारण हैं।
1. फ़ाइल और फ़ोल्डर अनुमतियाँ
चेक फ़ोल्डर अनुमतियाँ 0755 पर सेट की जाती हैं और फ़ाइल अनुमतियाँ 0644 पर सेट होती हैं। ध्यान दें कि फ़ाइल और फ़ोल्डर की अनुमतियाँ इन मानक सुरक्षित सेटिंग्स पर रीसेट हो सकती हैं जो अकीबा एडमिन टूल्स के मुफ्त या भुगतान किए गए संस्करण का उपयोग कर रही हैं।
2. PHP पैरामीटर्स
सिस्टम जानकारी में PHP सूचना टैब में upload_max_filesize पैरामीटर की जाँच करें पर्याप्त है। आप अक्सर साझा सेटिंग्स के वातावरण में डिफ़ॉल्ट सेटिंग को cPanel या एक कस्टम php.iniफ़ाइल में PHP सेटिंग्स के माध्यम से ओवरराइड कर सकते हैं ।
3. कॉन्फ़िगरेशन में गलत पथ। php
आपके पास tmp और लॉग फ़ोल्डर के लिए निर्दिष्ट गलत रास्ते हो सकते हैं। ये सिस्टम कॉन्फ़िगरेशन में निर्दिष्ट होते हैं या सीधे कॉन्फ़िगरेशन में अपडेट किए जा सकते हैं। यदि आप सीधे सिस्टम फाइल को एडिट करते हैं, तो आप सीधे फाइल को अपडेट कर सकते हैं। यदि आप इस बारे में अनिश्चित हैं कि पथ क्या होना चाहिए, तो whereami.phpअपनी वेबसाइट के रूट फ़ोल्डर में एक फ़ाइल (या समान) बनाएँ और उसे निम्न के साथ अपलोड करें:
<?php
print 'Current folder is ' . dirname(__FILE__);
?>
[mywebsite].com/whereami.phpरूट फ़ोल्डर में पथ देखने के लिए ब्राउज़ करें ।
एक बार जब आपके पास सही रास्ता हो, तो whereami.phpफ़ाइल को हटाना याद रखें ।
4. अनुपयुक्त PHP फ़ाइल हैंडलर
आपकी वेब होस्टिंग डिफ़ॉल्ट PHP फ़ाइल हैंडलर के साथ कॉन्फ़िगर की जा सकती है, लेकिन आदर्श रूप से suPHP या FastCGI या इसी तरह का उपयोग किया जाना चाहिए ताकि जूमला सुरक्षित फ़ाइल अनुमतियों का उपयोग करके फ़ाइलों को अपलोड और निष्पादित कर सके।
आप देख सकते हैं कि PHP हैंडलर का किस पर उपयोग किया जा रहा है System -> System Information -> WebServer to PHP Interface।
PHP फ़ाइल संचालकों के सापेक्ष गुणों पर एक अच्छा लेख है: http://boomshadow.net/tech/php-handlers
एक साझा होस्टिंग परिवेश में आपके पास आमतौर पर यह बदलने की पहुंच नहीं होती है कि कौन सी PHP फ़ाइल हैंडलर सक्षम है लेकिन आपकी वेब होस्टिंग कंपनी आपके लिए इसे बदलने में सक्षम हो सकती है।
कभी-कभी वर्क-अराउंड के रूप में, फ़ाइल और फ़ोल्डर अनुमतियों को 0777 में बदल दिया जाता है, लेकिन यह आपकी वेबसाइट को कमजोर स्थिति में रखता है और 0777 फ़ाइल अनुमतियों को आमतौर पर टाला जाना चाहिए।
यदि आपकी वेब होस्टिंग कंपनी suPHP या FastCGI को सक्षम नहीं कर सकती है, तो नया वेब होस्टिंग कंपनी खोजने का एकमात्र अन्य विकल्प हो सकता है।
5. डिस्क स्पेस
जांचें कि आप अपने डिस्क स्थान कोटे से अधिक नहीं हैं।
ट्रॉक्लेहोस्टिंग चाकलेट
लिनक्स सिस्टम पर जूमला में अनुमति और मालिकाना स्थापित करने के लिए अनुशंसित सर्वोत्तम अभ्यास क्या हैं?
1 और 4 देखें।
WinSCP जैसे कार्यक्रमों का उपयोग करके सर्वर पर फ़ाइलों को स्थानांतरित करने में सक्षम नहीं किया जा रहा है।
1, 2, संभवतः 4, और 5 देखें।
जूमला एक्सटेंशन, प्लगइन्स आदि को स्थापित करने में सक्षम नहीं होना।
1, 2, 3, 4 और 5 देखें।
खतरनाक अनुमतियों और स्वामित्व सेटिंग्स के कारण असुरक्षित फ़ाइलें और फ़ोल्डर्स।
1 और 4 देखें।
कृपया अनुमति स्तरों की जांच करें, यह क्रमशः फ़ाइलों और फ़ोल्डरों के लिए 644 और 755 होना चाहिए।
कई बार अनुमति के स्तर ठीक होते हैं, तब भी जब कुछ मुद्दे सामने आते हैं। इसका मतलब है कि आपको विशिष्ट फ़ाइलों और फ़ोल्डरों के स्वामित्व और समूह की जांच करनी होगी । आम तौर पर समूह और स्वामित्व को अपाचे के लिए www-data में बदला जा सकता है (जिसका उपयोग ubuntu आधारित वेब सर्वरों में किया जाता है)।
फ़ाइल अनुमतियों को सत्यापित करने के आधार पर इस दिलचस्प जूमला दस्तावेज़ को देखने के लिए स्वतंत्र महसूस करें ।
मेरे लिए एक आसान समाधान अक्सर PHP को (Fast-) CGI मोड में चलाने और Joomla निर्देशिका के स्वामित्व को FTP उपयोगकर्ता में सेट करना है। तो आप एफ़टीपी के माध्यम से फ़ाइलों को अपलोड और अधिलेखित करने में सक्षम होंगे और जूमला भी फाइल लिखने में सक्षम होंगे।
साझा होस्टिंग परिवेश (यदि इसकी अनुमति है) पर ऐसा करने का एक तरीका है, अपनी .htaccess फ़ाइल में ऐसा कुछ जोड़ना।
AddHandler php53-cgi .php
विभिन्न मोड के बारे में एक अवलोकन भी देखें ।
श्याम के द्वारा बताए अनुसार अनुमतियाँ 644 और 755 होनी चाहिए।
जूमला में आप नीचे बताए गए तरीकों से सभी समस्याओं से बच सकते हैं।
WinSCP जैसे कार्यक्रमों का उपयोग करके सर्वर पर फ़ाइलों को स्थानांतरित करने में सक्षम नहीं किया जा रहा है।
configuration.phpपास यह अनुमति है जो डिफ़ॉल्ट रूप से (सुरक्षा के लिए) अनुमति नहीं देता है।जूमला एक्सटेंशन, प्लगइन्स आदि को स्थापित करने में सक्षम नहीं होना।
यह temp/logफ़ोल्डर खराब अनुमति के कारण होगा । (इसे 755 की आवश्यकता है)
या एक और कारण temp/logपथ गलत हैconfiguration.php
खतरनाक अनुमतियों और स्वामित्व सेटिंग्स के कारण असुरक्षित फ़ाइलें और फ़ोल्डर्स।
आशा है कि इसकी मदद ..
श्याम के द्वारा बताए अनुसार अनुमतियाँ 644 और 755 होनी चाहिए।
जिन समस्याओं का आप सामना कर रहे हैं, वे आपके सर्वर को स्थापित करने के तरीके से संबंधित हैं। अधिकांश समय यह साझा होस्ट पर होता है जहां अपाचे आपके एफ़टीपी खाते की तुलना में एक अलग उपयोगकर्ता के तहत चलता है। चूंकि आप आमतौर पर FTP का उपयोग करके जूमला अपलोड करते हैं, इसलिए अपाचे फ़ाइल का मालिक नहीं है और इस प्रकार इसे बदलने के लिए आवश्यक अनुमति नहीं है।
जूमला के भीतर एक एफ़टीपी मोड है जो आपको इस समस्या को बायपास करने की अनुमति देता है। आप इसे जूमला वैश्विक कॉन्फ़िगरेशन में सक्षम कर सकते हैं। यह तब नियमित अपाचे उपयोगकर्ता के बजाय एफ़टीपी उपयोगकर्ता का उपयोग करके सभी फ़ाइल एक्सेस करेगा।
एक बेहतर तरीका यह है कि अपने मेजबान से इस मुद्दे को ठीक करने के लिए कहें। वे एक विशेष उपयोगकर्ता के तहत चलाने के लिए PHP (Apache) को सेट कर सकते हैं, जो इस तरह के मामले में आपका एफ़टीपी उपयोगकर्ता होना चाहिए। फिर सब ठीक हो जाएगा।
हां, श्याम द्वारा बताई गई अनुमतियाँ 644 और 755 होनी चाहिए , लेकिन अन्य पोस्टर यह उल्लेख करना भूल जाते हैं कि यह फ़ाइल आपके वेबसर्वर के स्वामित्व में है, और समूह वह समूह है जिसका आप से संबंध है।
उदाहरण के लिए, FileZilla में आपको अनुमतियाँ कुछ इस तरह दिखेंगी:
Filename Size Filetype Last Modified Permissions Owner/Group
somefile.txt 11KB txt file 2014-04-23 3:43:00 AM www-data myGroup
अनुमतियाँ drwxr-xr-x 755 हैं (सिर्फ प्रमुख डॉ को अनदेखा करें ताकि यह wxr-xr-x हो)। पढ़ें अनुमतियाँ 4 के लायक हैं, लिखने की अनुमति 2 के लायक है और निष्पादित अनुमतियाँ 1 के लायक हैं। इसलिए उन सभी को 7 तक जोड़ सकते हैं, और यही इस फ़ाइल के स्वामी के पास है। समूह ने अनुमतियों को पढ़ा और निष्पादित किया है, लेकिन लिखना नहीं है, इसलिए उनके पास 5 हैं, और सभी के पास 5 भी हैं। अनुमतियाँ 755 बना रही हैं।
754 मालिकों को पढ़ा, लिखना, निष्पादित करना होगा। समूह पढ़ने और निष्पादित करने वाले, और सभी के पास केवल पढ़ने की अनुमति है।
ऊपर दिए गए उदाहरण में, आप देख सकते हैं कि फ़ाइल का मालिक www-data है (जो कि कई Apache सर्वरों के लिए डिफ़ॉल्ट वेब सर्वर समूह है) और समूह समूह myGroup है, जो समूह (प्रवेश) है जो मैं संबंधित हूं।
पहली संख्या मालिकों की अनुमति है, दूसरी समूह की अनुमतियाँ है, और तीसरी संख्या सभी की अनुमतियाँ हैं। जाहिर है, आपको वेब सर्वर को इसकी आवश्यकता की अनुमति देने के लिए सावधान रहना होगा ... और सुनिश्चित करें कि जिन फ़ाइलों को लॉक करने की आवश्यकता है उन्हें केवल किसी (तीसरे नंबर) द्वारा लिखा या निष्पादित नहीं किया जा सकता है। नीचे संख्या का मतलब क्या है:
वेबसर्वर का मानना है कि फ़ाइलों का मालिक है, आपका व्यवस्थापक समूह में है, और निश्चित रूप से, हर कोई तीसरे नंबर पर है।
644: 644 पर सेट की गई अनुमतियों वाली फाइलें सभी के द्वारा पठनीय होती हैं और केवल फ़ाइल / फ़ोल्डर के मालिक द्वारा लिखी जा सकती हैं।
755: 755 पर सेट की गई अनुमतियों वाली फाइलें सभी के द्वारा पठनीय और निष्पादन योग्य होती हैं, लेकिन केवल फ़ाइल / फ़ोल्डर के मालिक द्वारा लिखी जाती हैं।
777: 777 पर सेट की गई अनुमतियों वाली फाइलें सभी के द्वारा पठनीय, लिखने योग्य और निष्पादन योग्य होती हैं। अनुमतियों के इस सेट का उपयोग, सुरक्षा कारणों से, अपने वेब सर्वर पर, जब तक कि बिल्कुल आवश्यक न हो, और केवल अस्थायी रूप से न करें। यह एक आपदा होने की प्रतीक्षा कर रहा है, खासकर यदि किसी निर्देशिका के पास उन अनुमतियाँ हैं .. तो इसका मतलब है कि कोई भी फ़ाइलों को अपलोड कर सकता है और उन्हें निष्पादित कर सकता है।
यहाँ जूमला सेटअप करने के लिए लिनक्स कमांड हैं! कमांड लाइन से अनुमतियाँ अनुशंसित हैं। अनुशंसित जूमला फ़ाइल अनुमतियाँ
Set ownership: sudo chown -R www-data:myName /path/to/your/domain.com
Set Directories: sudo find /path/to/your/domain.com -type d -exec chmod 755 {} \;
Set files : sudo find /path/to/your/domain.com -type f -exec chmod 644 {} \;
NOTE - बहुत से लोग आपको इन कमांड को बिना रास्ते के दिखाएंगे, लेकिन मैं हमेशा पूर्ण पथ का उपयोग करना पसंद करता हूं, क्योंकि यदि आप निर्देशिकाओं को रूट जूमला में बदलना भूल जाते हैं! स्थापना निर्देशिका और उन्हें पथ के बिना चलाने के लिए, आपने उस शीर्ष निर्देशिका में हर फ़ाइल और निर्देशिका के लिए अनुमतियाँ बदल दी हैं, और एक बड़ी गड़बड़ी पैदा की है।
इन आदेशों को चलाने के बाद, आपको किसी भी निर्देशिका के लिए अनुमतियों को ठीक करने की आवश्यकता होगी जो कि अधिक अनुमतियों की आवश्यकता होती है ... उदाहरण के लिए ... उपयोगकर्ता छवियों को अपलोड करना आदि।
यदि आप केवल जोला का उपयोग करते हैं! इंटरफ़ेस, और आपके पास सर्वर तक व्यवस्थापक या एफ़टीपी का उपयोग नहीं है, फिर ओवर्सनिप और पेमिशन्स ABOVE का उपयोग करें।
यहाँ रोकें यदि आप एक NOVICE हैं .. तो नीचे केवल उन लोगों के लिए है जो वास्तव में समझते हैं कि अनुमतियाँ और स्वामित्व क्या हैं।
हालाँकि, मुझे स्वामित्व और अनुमतियाँ इस तरह से बहुत ही अप्रिय लगती हैं क्योंकि मैं ज्यादातर समय FileZilla और एक टर्मिनल सत्र कमांड लाइन का उपयोग करना पसंद करता हूं, और मैं बहुत सारी फाइलें मैन्युअल रूप से अपलोड करता हूं। लेकिन मैं किसी भी फाइल को अधिलेखित नहीं कर सकता क्योंकि मैं उनका मालिक नहीं हूं और मेरे पास लिखने की अनुमति नहीं है। मैं वेब सर्वर अकाउंट के तहत फाइलजिला लॉग इन कर सकता हूं, लेकिन ... मैं चाहता हूं कि फाइलजिला मेरे खाते के तहत लॉग इन करे, इसलिए मैं अन्य निर्देशिकाओं को भी ब्राउज़ कर सकता हूं, न कि केवल उन फाइलों को जो वेबसर्वर के पास हैं ... एसओ ... मैं इसके लिए स्वामित्व और अनुमतियां बदलता हूं:
Filename Size Filetype Last Modified Permissions Owner/Group
somefile.txt 11KB txt file 2014-04-23 3:43:00 AM drwxr-xr-x myName www-data
मैं खुद को मालिक बनाता हूं, और वेब सर्वर को समूह में डालता हूं ... और मैं निर्देशिकाओं के लिए अनुमतियों को 775, और फ़ाइलों के लिए 664 में बदल देता हूं। मेरे जीवन को बहुत आसान बनाता है ... लेकिन मैं इसके लिए सिफारिश नहीं करता हूं हर कोई।
यदि आप इसे मेरे तरीके से करते हैं, तो ये आदेश हैं:
Set ownership: sudo chown -R myName:www-data /path/to/your/domain.com
Set Directories: sudo find /path/to/your/domain.com -type d -exec chmod 775 {} \;
Set files : sudo find /path/to/your/domain.com -type f -exec chmod 664 {} \;
अन्य उत्तर एक अच्छा विवरण प्रदान करते हैं कि क्या किया जाना चाहिए, मैं केवल अनुमतियों को ठीक करने के लिए एक स्क्रिप्ट जोड़ना चाहता हूं यदि आपने पहले से ही एक घटक अपलोड किया है और एफटीपी के साथ फ़ाइलों तक नहीं पहुंच सकते हैं।
इस मामले में मैं इस फाइल को fix.phpFTP सर्वर पर अपलोड करूंगा और इसे ब्राउजर में खोलूंगा:http://example.com/fix.php
<?php
file_fix_directory(dirname(__FILE__));
function file_fix_directory($dir, $nomask = array('.', '..')) {
if (is_dir($dir)) {
// Try to make each directory world writable.
if (@chmod($dir, 0777)) {
echo "<p>Made writable: " . $dir . "</p>";
}
}
if (is_dir($dir) && $handle = opendir($dir)) {
while (false !== ($file = readdir($handle))) {
if (!in_array($file, $nomask) && $file[0] != '.') {
if (is_dir("$dir/$file")) {
// Recurse into subdirectories
file_fix_directory("$dir/$file", $nomask);
}
else {
$filename = "$dir/$file";
// Try to make each file world writable.
if (@chmod($filename, 0666)) {
echo "<p>Made writable: " . $filename . "</p>";
}
}
}
}
closedir($handle);
}
}
यह स्क्रिप्ट सभी फ़ाइल की अनुमतियों को 666 पर सेट करती है और सभी निर्देशिकाओं की 777 तक। विश्व साझा करने के लिए साझा होस्ट के लिए अनुमतियों का सबसे अच्छा सेट नहीं है , लेकिन आप अपनी फ़ाइलों को फिर से एक्सेस कर पाएंगे और फिर इसे एफ़टीपी के साथ सही मानों पर सेट कर सकते हैं।
पार्टी के लिए देर से। मैं यहाँ एक निश्चित गाइड के लिए अन्य स्थानों को देखने के लिए आया था कि जूमला के लिए किन फ़ोल्डरों को लिखने योग्य होना चाहिए।
क्षमा करें दोस्तों बुरी खबर का अग्रदूत होना।
सभी निर्देशिकाओं के लिए अनुमतियों 755 और सभी फ़ोल्डरों के लिए 644 का उपयोग करने की सलाह बहुत कम से कम गैर-जिम्मेदार है ।
जब तक मालिक वेब सर्वर (Apache et al) नहीं होता तब तक आपके सभी फोल्डर और फाइल्स के मालिक को राइट करने योग्य है।
मुझे पता है कि यह आम अनुशंसित अभ्यास है लेकिन मैं आपको इसके अच्छे अभ्यास का आश्वासन दे सकता हूं। सॉफ़्टवेयर का अंतिम टुकड़ा जिसे आप फ़ोल्डर्स में लिखने की क्षमता देना चाहते हैं, वह वेब सर्वर ही है। इसका वेब सर्वर जो हैकर्स द्वारा उस शोषण का लाभ उठाने के लिए उपयोग किया जाता है जिसे अभी तक पैच नहीं किया गया है (या यहां तक कि पाया गया है)।
क्या आपको लगता है ।htaccess आपके केविन को बचाएगा? इसे भूल जाइए क्योंकि आपने वेब सर्वर को लिखने की अनुमति दी है, हमारे प्यारे हैकर दोस्त अपनी स्वयं की .htaccess फाइलें बना सकते हैं, जो उन्हें अनुमति दे सकती हैं! जैसे ओह, मुझे नहीं पता कि Umm make .jpg फाइलें सर्वर द्वारा निष्पादन योग्य हैं। और आपने सोचा कि .php के खिलाफ सुरक्षा आपके ए को कवर करने जा रही है।
लेकिन यह सुनिश्चित कर लें कि केवल लिखने की आवश्यकता वाले फ़ोल्डर्स वास्तव में हैं। निम्न फ़ोल्डर के लिए 755 और 644।
public_html/images
public_html/cache
public_html/tmp
और सुनिश्चित करें कि आप सभी। योग्य फ़ोल्डर के लिए AllowOveride के साथ .htaccess फ़ाइलों को बंद कर दें (जैसे ऊपर दिए गए)
साझा होस्टिंग सौभाग्य पर आप में से उन लोगों के लिए क्योंकि यह एक कॉन्फ़िगरेशन तत्व है जिसे आप नियंत्रित नहीं कर सकते हैं।
मत समझो .htaccess फ़ाइल को केवल पढ़ने में मदद मिलेगी। यदि हमारे हैकर मित्र एक नया फ़ोल्डर बना सकते हैं (वे कर सकते हैं) तो वे अपना स्वयं का .htaccess बना सकते हैं।
उन सभी के लिए साझा होस्टिंग चला रहे हैं जो पवित्र हैं कृपया सुरक्षा के बारे में एक सुराग प्राप्त करें।
यदि आपको सुरक्षा समझ में नहीं आती है तो कृपया होस्टिंग व्यवसाय से बाहर निकलें आप इसे हम में से बाकी लोगों के लिए कठिन बना रहे हैं।
अब लिखने की ज़रूरत वाले फ़ोल्डरों पर निश्चित गाइड के लिए मेरी खोज पर वापस ...