THELIA Forum

Welcome to the THELIA support and discusssion forum

Announcement

Rejoignez la communauté sur le Discord Thelia : https://discord.gg/YgwpYEE3y3

Offline


Bonjour, à tous, je me pose une question niveau sécurité du site.

J'ai installé Thelia (et wordpress) sur un serveur Debian, jusque là, pas de soucis, tout fonctionne.

Part contre, j'ai fait les installs avec le user root hmm. Donc niveau permission de fichier et propriétaire c'est pas terrible sad.
Pour ce qui est de wordpress, j'ai rattrapé le coup avec des chown www-data et pas mal de chmod dans une optique de sécurité max (droit ultra limité sur wp-config.php etc...)

Par contre, pour thelia, je n'ai encore rien fait, c'est un peu la foire. c'est root le propriétaire et pour que l'install fonctionne, j'ai dû élargir les permissions pour les autres groupes (il doit y avoir des 777 :x)

Du coup, je me tourne vers vous n'ayant pas trouvé les infos dans la doc ni ici...
Je pense déjà mettre l'ensemble du dossier web en chown www-data, mais qu'en ait-il des autres dossiers et des permissions à accorder ?

Si une âme charitable voulais bien m'éclairer, cela me rendrai un grand service.
Merci d'avance.

Last edited by zack (17-06-2015 12:17:09)

Offline


Part contre, j'ai fait les installs avec le user root

Oo ? Quelqu'un a des plumes et du goudron ?

Les répertoires qui doivent être writables par le serveur web sont les suivants :

/local/config
/log
/cache/web
/local/session
/local/media


OpenStudio Toulouse

Offline


roadster31 wrote:

Part contre, j'ai fait les installs avec le user root

Oo ? Quelqu'un a des plumes et du goudron ?

Effectivement, .... Impardonnable ! tongue

Tout d'abord, merci pour ta réponse.

Juste une petit précision concernant les autres dossiers : Ils doivent être owner et group www-data et juste readable ? chmod 440 ? Qu'en est-il du fichier de config ?

Merci

Offline


Juste une petit précision concernant les autres dossiers : Ils doivent être owner et group www-data et juste readable ? chmod 440 ? Qu'en est-il du fichier de config ?

Tu fais ce que tu veux. Comme ils ne sont pas publiés, ça n'a pas vraiment d'importance. 0644 ira très bien.


OpenStudio Toulouse

Offline


Super ! Merci big_smile