• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Bezierk

Wordpress + apache= permissoes?

6 mensagens neste tópico

Viva minha gente, vou aproveitar para me apresentar.

Sim, é o primeiro post. De facto ja tinha ouvido falar desta comunidade ha algum tempo mas nunca me tinha registado porque de facto ainda nao tinha surgido a aportunidade. Hoje a coisa calhou bem porque ando aqui com uma questão ha dias e não é que me aparece uma noticia na tek diaria sobre uma iniciativa vossa.

Eu não sou propriamente um programador, tenho interesse na coisa mas acho que neste momento deverei ir adquirindo conhecimentos à medida que estes forem necessários. Isto aplica-se, por exemplo, a conhecimentos de lamp que é aquilo que me parece que me será mais util a médio prazo.

a questão que me traz aqui neste momento é a seguinte:

tenho uma instalação de wordpress efectuada via fantastico numa conta de hosting baseada em cpanel. o user apache é igual ao meu user de acesso e pertence ao mesmo grupo de users. portanto se o meu user de acesso for "admin", o meu user de apache será "admin" e ambos pertencem ao mesmo grupo.

A situação propriamente dita é a seguinte. ha situações em que o wordpress propriamente dito e/ou os plugins que lhe estão associados precisam de permissoes de escrita constante. segundo fui informado anteriormente essas escritas sao efectuadas sob o user apache da conta e eu precisava que me explicassem como deverei colocar as permissoes nos directórios da instalação para que isto funcione condignamente e sem riscos de segurança.

por favor nao me digam para por em 777... gostava era que me exlicassem a razao das permissoes que sugerirem para ver se isto aqui dentro evolui um pouco mais.

tl; dr: sou novato e nao sei nada de permissoes de hosting.

edit: so agora li as regras de secção e peço descupla por as ter infringido com este tópico. Nunca imaginei que que houvesse uma regra contra tópicos de servidores e visto que nao reparei em nenhuma secção mais adequada postei aqui. deixo ao cuidado da moderação a edição ou remoção do tópico.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ora bem vindo. :D

O facto do Apache correr sob a tua conta (a tal admin) ou sob a sua própria conta (apache) depende de configuração para configuração. De qualquer maneira, se estiver a correr sob a tua conta, basta teres a ownership do ficheiro e dares-lhe um chmod que permita o owner escrever lá (um dos 7xx salvo erro). Se estiver a correr pela conta apache, a solução mais simples é mesmo a de dares chmod 777.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

viva, obrigado pela resposta

por acaso o objectivo da pergunta era evitar o 777, visto que tenho receio que isso escancarasse o site ao publico. mas entretanto ganhei juízo e corri os foruns do wordpress.org (os filhos da mae deviam ter um cheirinho mais de destaque, na minha humilde opiniao profissional) e, segundo um dos mods de lá num tópico genralista sobre permissoes diz que 777 nao implica que qq pessoa possa escrever no dominio. coisa que estou a tomar com o devido respeito mas o adequado receio, pode-se confirmar?

outro sócio afirma que configuração ideal de permissoes com WP  será (na sua humilde opiniao) 644 pra instalação toda e elevar o nivel conforme as necessidades/msgs de erro.

pode ficar aqui o link pra thread de lá?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Na verdade, uma pasta com uma configuração de permissões 777 não implica que qualquer pessoa lá possa escrever, é possível teres esse nível de permissões e outros utilizadores não terem possibilidade de escrita, mas é algo que tu não controlas, é algo controlado pela forma como o servidor está configurado. Mas é realmente um conjunto de permissões demasiado liberal.

Não quero com isto dizer que seja errado ou que seja necessário ter outro tipo, irá depender bastante do objectivo que pretendes.

Não te dado um número que represente um qualquer esquema de permissões, podes configurar a pasta de forma a que apenas os ficheiros necessários possam ser escritos, tipicamente os dos plugins para poderes instalar plugins e para algumas configurações que eles usam, a pasta onde tens configurado o upload de ficheiros, e mesmo assim dependerá do tipo de configuração.

Isto para dizer que não é simples indicar um esquema de permissões. Poderia, eventualmente, indicar-te o 755, que é suficientemente genérico, mas poderás necessitar de, em alguns casos específicos, alterar a configuração. Por exemplo, é comum ver-se o ficheiro de configurações com permissões muito mais restritas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Obrigado pelo esclarecimento em relação ao 777, terei de perguntar ao meu host disso noutra oportunidade. se bem que pelas configurações que ja tenho visto me pareça que essa layer de segurança esteja garantida. Digo isto porque, se o acesso por shell me esta interdito, eles nao querem mesmo buracos destes.

anyhoo, quanto às permissoes propriamente ditas, é mesmo isto que vou fazer: permissão minima ao directorio todo e elevar conforme as necessidades. já ontem a noite estive a restringir permissoes (duas horas para concluir o comando por ftp e isto diz muito sobre o tipo de host que tenho) e agora é cruise control, teste de plugins e siga pra conceber a template.

Obrigadíssimo pelas respostas que foram muito uteis.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora