Joomla – Welche Datei- und Verzeichnisrechte sollten bei einer Installation vergeben werden?
Eine Joomla-Installation ist mittlerweile sehr komfortabel geworden. Hochladen, anstarten, Daten eintragen, fertig. Um die Sicherheit einer Joomla-Installation zu erhöhen, kann man aber noch einiges tun. Unter anderem die Datei- und Verzeichnisrechte vernünftig setzen. Und welche sind das?
Nach der Installation des CMS sollten folgende Unix-Dateirechte (mehr Infos hierzu in der Wikipedia) vergeben werden um die Sicherheit der Installation zu erhöhen:
Die „Grundeinstellung“ für alle Verzeichnisse sollte 0755 sein.
Die „Grundeinstellung“ für alle Dateien 0644.
Diese Einstellungen lassen sich sowohl mit einem FTP-Programm wie zum Beispiel Filezilla komfortabel anwenden, als auch direkt auf der Kommandozeile.
Einige Dateien in der Joomla-Installation brauchen nur Leserechte, also 0444.
Das sind im Einzelnen:
- /index.php
- /configuration.php
- /administrator/index.php
- /templates/{Ihr Template}/index.php
- .htaccess – Dateien
- .css – Dateien
Diese Dateien tauchen dann zwar als schreibgeschützt in den Systeminformationen auf und müssen bei Konfigurationsanpassungen temporär wieder auf 0644 gesetzt werden, die erhöhte Sicherheit sollte diesen Komfortverlust aber aufwiegen.
Für alle, die auf der Kommandozeile arbeiten hier noch die Befehle um alle .htaccess und .css-Dateien zu bearbeiten. Vor dem Ausführen der Befehle wechseln Sie in das Verzeichnis Ihrer Joomla-Installtion auf ihrem Webserver.
Für alle .htaccess-Dateien: find . -type f -name „.htaccess“ -exec chmod 0444 {} \;
Für alle .css-Dateien: find . -type f -name „*.css“ -exec chmod 0444 {} \;