نمایش نسخه قابل چاپ
سلام
من مي خواستم با توجه به اينكه اگر owner پوشه هايي در حالت nobody باشد مامبو مي تواند در آن تغيير يا فايل آپلود كند، بعضي از فولدر ها رو nobody كنم؟
مي خواستم از نظر امنيتي اين كار ايرادي دارد يا نه؟
و آيا در اين حالت مثلا ديگر لازم نيست براي پوشه هاي گالري داتسو پرميشن 777 تعريف كرد و به طور كلي مامبو اگر owner در حالت nobody باشد اين گالري و ساير برنامه هاي مرتبط با مامبو ديگر نيازي به پرميشن 777 ندارند و خوب كار خواهند كرد و از نظر امنيتي هم مشكلي نخواهد بود؟
يا علــــــي
با سلام
خیر بستگی به تنظیمات سرور خواهد داشت، اگر نام کاربری شما در لینوکس یا سی پانل alireza باشد و نام کاربری در Apache که مربوط به پوشه شما یا همان /home/alireza/public_html است alireza باشد، شما می توانید دسترسی پوشه را 0770 کنید، تا فقط نام کاربری شما به این پوشه دسترسی داشته باشد و البته root.
اما اگر نام کاربری با نام کاربری شما فرق داشته باشد، باید دسترسی را برابر 0777 کنید.
موفق و پیروز باشید
یا علی
سلام آقاي سيادتي
من متاسفانه زياد متوجه پاسختون نشدم :-\
بگذاريد يه جور ديگه بگم
اگر owner يك فولدري مثلا image/store در حالت nobody 99 باشد با بخش مديريت مامبو به راحتي مي توان عكس آپلود كرد و مديريت رسانه داشت. حالا مي خواستم بدونم اين كار، در واقع nobody كردن بعضي پوشه ها از نظر امنيتي چطوره؟ به طور كلي اين nobody معنيش چيه؟ يعني هيچ كسي نمي تونه روش كاري رايت كنه يا به معني پوشه بي صاحب كه هر كسي مي تونه روش رايت كنه؟ و اگر به معني حالت اول است (هيچ كسي نمي تونه روش كاري رايت كنه) چرا مامبو مي تونه؟
يا علـــــــــي
با سلام
عرض کردم، بستگی به نوع تنظیم سرور داره، اصولا در حالت پیشفرض هسته لینوکس، وقتی نام کاربری یا فایل و پوشه ای، بدون صاحب یا بدون گروه باشه، nobody قرار خواهد گرفت، در بعضی مواقع nobody خود یک گروه حساب می شه.
من عرض کردم، اگر nobody در سرور شما طوری تعریف شده که تنها برای شما باشه، خیر مشکلی پیش نمیاد که هیچ، از نظر امنیتی هم بسیار خوبه.
ولی این اتفاق بیشتر در Dedicated سرور ها خواهد افتاد.
آیا سرور شما، یک سرور اختصاصی هست؟ کمی در مورد سرورتون توضیح بدید، تا به امید خدا کمکی بتونیم بکنیم.
موفق و پیروز باشید
یا علی
سلام مجدد آقاي سيادتي
سرورم مامبو سرور هست...
يا علـــــــــي
با سلام
آها، حالا شد، نه نیازی به این کارا نیست، در مامبوسرور تا حد ممکن طوری طراحی شده که هیچ کسی از بخش کاربری خودش نتونه خارج بشه، پس شما اگر 0777 هم بکنید به امید که مشکلی پیش نخواهد آمد ;) (بشرطی که یه نفر از خود سایت، بهتون حمله نکنه که اصولا بخاطر استفاده برنامه های اضافی مامبو غیر استاندارد این اتفاق می افتد.).
با مامبوسرور خیال شما از نظر هک شدن، تا حد بسیار زیادی راحت باشه :)
موفق و پیروز باشید
یا علی
با سلام
آقاي سيادتي با اين تفاسير شما كداميك رو با مامبو سرور، مثلا براي پوشه image/stories پيشنهاد مي كنيد.
1. تمامي فولدر هاي اين بخش رو براي آپلود رسانه 0777 بكنم.
2. پوشه هاي اين بخش را nobody بكنم.
پيشاپيش ممنون و
يا علــــــــــي
با سلام
علیرضا جان، بشخصه ترجیح می دم در هاستینگ، مامبوسرور، با توجه به تنظیمات دقیقی که شده، دسترسی را بر روی 0777 قرار دهم تا گروه فایل و پوشه را عوض کنم :)
موفق و پیروز باشید
یا علی
سلام
ممنون از پاسخ شما...
شما و ديگر دوستان مامبولرن و دوستداران مامبو موفق و پيروز باشيد
يا علـــــــــــــي
یک سئوال :
من در cpanel سایت owner خودم و یک اسلش 99 اومده و در داخل پوشه template مامبو Owner به این شکل شده 99/99 که از cpanel نمیتونم پرمیشن رو تغییر بدم.
برای همین از مامبو نمیتونم index.php قالب رو ویرایش کنم (غیر قابل ویرایش) حالا بچه ها چیکار کنم ؟ از ftp هم نمیشه .
راستی : قبل این خرابکاری تو مامبو فکر کنم دستم خورد Owner رو زدم از قسمت تنظیمات کلی ولی بعد برگردوندمش.
حالا فکر کنم بیچاره شدم نه ؟
با mamboxpoloer هم نتونستم تغییر بدم.
با سلام
وارد مدیریت مامبو شده، از منو های بالا،بخش کاربری » تنظیمات کلی را انتخاب کنید، بر روی تب سرور رفته "سطح دسترسی به فایل ها:" و "سطح دسترسی به پوشه ها:" را بر روی "غییر سطح دسترسی" برده تا قابلیت تغییر دسترسی ها فعال شود، تمامی تیک ها را بزنید تا در باکس بالا 0777 نمایش داده شود.
حالا تیک "اعمال بر روی فایل های موجود" و "اعمال بر روی پوشه های موجود" را بزنید و بر روی ذخیره کلیک کنید، حالا به راحتی می توانید با Cpanel و FTP کار کنید، بعد از اتمام کار خود دوباره دسترسی را به 0755 و 0644 برگردانید.
موفق و پیروز باشید
یا علی
ممنون سیادتیت جان از پاسختان.
ولی من این کارها رو کرده بودم نشد.
کلا اون ساب فلدر رو پاک کردم حذف شد و خلاصه مامبو رو از اول زدم.