Помощь Внимание ошибка безопасности: файл доступен для записи

Тема в разделе "DLE", создана пользователем Rassell, 1 фев 2012.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Rassell

    Rassell

    Регистр.:
    7 фев 2009
    Сообщения:
    279
    Симпатии:
    42
    Здравствуйте! В админке появилось следующее предупреждение:

    Внимание ошибка безопасности:
    Файл /templates/.htaccess доступен для записи, что противоречит политике безопасности скрипта. Установите для данного файла CHMOD 444.


    Внимание ошибка безопасности:
    Файл /uploads/.htaccess доступен для записи, что противоречит политике безопасности скрипта. Установите для данного файла CHMOD 444.


    Внимание ошибка безопасности:
    Файл /uploads/files/.htaccess доступен для записи, что противоречит политике безопасности скрипта. Установите для данного файла CHMOD 444.


    Внимание ошибка безопасности:
    Файл /engine/data/.htaccess доступен для записи, что противоречит политике безопасности скрипта. Установите для данного файла CHMOD 444.


    Внимание ошибка безопасности:
    Файл /engine/cache/.htaccess доступен для записи, что противоречит политике безопасности скрипта. Установите для данного файла CHMOD 444.


    Внимание ошибка безопасности:
    Файл /engine/cache/system/.htaccess доступен для записи, что противоречит политике безопасности скрипта. Установите для данного файла CHMOD 444.

    У хостера имею доступ только к FTP и PhpMyAdmin. Через ФТП изменял права на 444, но они через некоторое время опять меняются на 644. Что это такое ?
    Спасибо!
    P.S.: DLE 9.4
     
  2. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.022
    Симпатии:
    687
    Вообще по умолчанию у (наверно) 99% хостеров идут права на такие файлы 644. Проще всего будет обратиться в ТП хостера для решения проблемы. Пусть они серваки правильно настроят...
     
  3. Slavutich

    Slavutich Постоялец

    Регистр.:
    29 ноя 2010
    Сообщения:
    117
    Симпатии:
    29
    ну такая вот фишка, появилась ток в дле 9.5.
    кстати тоже напишу хостеру сегодня, т.к. меняю права н а 444, а они все равно 644
     
  4. Marko

    Marko Постоялец

    Регистр.:
    3 янв 2012
    Сообщения:
    65
    Симпатии:
    15
    Вчера с этой фигней бился, через ftp клиента права вобще не меняются, из панели управления хостера через его ftp браузер поменял без проблем. Не понимаю этого - удалить файл можно, перезаписать можно, права сменить нельзя. В чем смысл?
     
  5. Rassell

    Rassell

    Регистр.:
    7 фев 2009
    Сообщения:
    279
    Симпатии:
    42
    а мне хостер сказал, что не сможет поменять права 444 на 644 так как у них на серваке все настроено как надо.
    Вопрос: нельзя ли использовать эту ошибку в злоумышленных наменрениях ?
     
  6. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.022
    Симпатии:
    687
    В принципе если 444 делает все тоже самое что и 644 - то никак нельзя. Это не ошибка, это просто настройка сервера и выставление прав доступа к файлам/папкам...
     
  7. zek24

    zek24

    Moderator
    Регистр.:
    14 ноя 2009
    Сообщения:
    776
    Симпатии:
    230
    столкнулся с этими же сообщениями и на денвере и на двух хостах. дле 9,5
    просто сайт нужно сдавать и возник вопрос аналогичный вышеупомянутому - не ломанут ли ?
    Только без в принципе.
     
  8. sverger

    sverger Писатель

    Регистр.:
    19 фев 2012
    Сообщения:
    2
    Симпатии:
    0
    мне хостер сказал, что права могу изменить только через ssh.
    Я так и сделал
     
  9. Sunday

    Sunday

    Регистр.:
    13 дек 2009
    Сообщения:
    724
    Симпатии:
    314
    644 вполне достаточно, 444 - это уже паранойя какая-то
     
  10. Nightly

    Nightly Постоялец

    Регистр.:
    3 мар 2012
    Сообщения:
    61
    Симпатии:
    25
    У меня тоже такая проблема на 9.5, решить эту проблему не сменой прав на файлы, а редактированием файлов самой ДЛЕ что бы не ругалось можно?
     
Статус темы:
Закрыта.