înregistrare Logare
Puncte:1
Berry Dingle avatar Drupal

Trebuie să configurez diferit directorul de fișiere publice pentru mai multe site-uri?

drapel cn
Berry Dingle

Am avut niște instalări Drupal pe care le-am fuzionat într-o instalare cu mai multe site-uri.

Când erau instalații unice, am creat un fișiere în directorul rădăcină și setați permisiunile de sistem pentru director și conținutul acestuia la 755. Când am executat examinarea de securitate, nu am primit erori.

Acum le-am configurat ca multi-site; cel fișiere directorul este încă în folderul rădăcină, iar înăuntru acolo, de asemenea, site1, site2, site3 directoarele utilizate de pe site-urile individuale. Când setez permisiunile de sistem la 755 și rulez analiza de securitate, primesc o eroare despre unele fișiere din directorul meu de fișiere publice care pot fi scrise de server.

introduceți descrierea imaginii aici

Aceste fișiere au fost întotdeauna scrise de către server. În caz contrar, agregarea CSS/JavaScript și încărcarea fișierelor nu ar funcționa.

Când am setat fișiere folderul din directorul rădăcină, precum și site1, site2, site3 la 555, revizuirea de securitate nu a raportat nimic, dar am primit un mesaj de eroare din raportul de stare Drupal deoarece sistemul public de fișiere nu poate fi scris de pe server.

Trebuie să configurez directorul de fișiere publice pentru mai multe site-uri în mod diferit?

55
1 + 2
9
miststudent2011 avatar
drapel fr
miststudent2011
ai incercat chmod -R 755 fisiere/site1 fisiere/site2...?
0
Răspunde
Berry Dingle avatar
drapel cn
Berry Dingle
Multumesc pentru raspunsul tau. Da, dar nu am citit foarte atent. Dosarul meu de fișiere are 555 și site1, site2, site3 au 755 -R. Și funcționează conform așteptărilor, deoarece economisește propriul folder public. Deci, dacă am efectuat o analiză de securitate în backend-ul site-ului 1, încă primesc eroarea. Pentru că îmi spune în detalii că a găsit și folderele publice ale site-ului 2 și site-ului 3, care sunt tot 755. Deci pare să arunce eroarea pentru că sunt și alte directoare, care nu aparțin acestei instalări.
0
Răspunde
Puncte:1
hoanns avatar Drupal
drapel fr
hoanns

Pentru a răspunde la întrebarea: nu, nu trebuie să configurați acele directoare în mod diferit. În mod evident, serverul web are nevoie de acces de scriere acolo pentru stocarea fișierelor. Dacă modulul security_review are o problemă cu directorul celorlalte site-uri, atunci probabil că este o eroare în acel modul.

Oricum: mai întâi dați clic pe detalii, poate găsiți mai multe informații acolo.

Apoi m-am uitat la cod, aceasta este metoda care detectează eroarea:

https://git.drupalcode.org/project/security_review/-/blob/8.x-1.x/src/Checks/FilePermissions.php#L48

De asemenea, încearcă să scrie un fișier în propriul director de modul (pe care nu îl comunică utilizatorului -> nu este frumos), așa că aruncați o privire acolo și vedeți dacă există un fișier numit „file_write_test[...]” sau dacă există un avertisment în interiorul „IGNOREME.txt”. Dacă acesta este cazul, trebuie să eliminați accesul de scriere la directoarele modulelor pentru utilizatorul serverului web (de obicei www-data)

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.