Joomla – Welche Datei- und Verzeichnisrechte sollten bei einer Installation vergeben werden?

Joomla

Eine Joomla-Installation ist mittlerweile sehr komfortabel geworden. Hochladen, anstarten, Daten eintragen, fertig. Um die Sicherheit einer Joomla-Installation zu erhöhen, kann man aber noch einiges tun. Unter anderem die Datei- und Verzeichnisrechte vernünftig setzen. Und welche sind das?

 

 

 

 

Nach der Installation des CMS sollten folgende Unix-Dateirechte (mehr Infos hierzu in der Wikipedia) vergeben werden um die Sicherheit der Installation zu erhöhen:

 

Die „Grundeinstellung“ für alle Verzeichnisse sollte 0755 sein.

 

Die „Grundeinstellung“ für alle Dateien 0644.

 

Diese Einstellungen lassen sich sowohl mit einem FTP-Programm wie zum Beispiel Filezilla komfortabel anwenden, als auch direkt auf der Kommandozeile.

 

Einige Dateien in der Joomla-Installation brauchen nur Leserechte, also 0444.

 

Das sind im Einzelnen:

  • /index.php
  • /configuration.php
  • /administrator/index.php
  • /templates/{Ihr Template}/index.php
  • .htaccess – Dateien
  • .css – Dateien

 

Diese Dateien tauchen dann zwar als schreibgeschützt in den Systeminformationen auf und müssen bei Konfigurationsanpassungen temporär wieder auf 0644 gesetzt werden, die erhöhte Sicherheit sollte diesen Komfortverlust aber aufwiegen.

 

 

Für alle, die auf der Kommandozeile arbeiten hier noch die Befehle um alle .htaccess und .css-Dateien zu bearbeiten. Vor dem Ausführen der Befehle wechseln Sie in das Verzeichnis Ihrer Joomla-Installtion auf ihrem Webserver.

 

Für alle .htaccess-Dateien: find . -type f -name „.htaccess“ -exec chmod 0444 {} \;

 

Für alle .css-Dateien: find . -type f -name „*.css“ -exec chmod 0444 {} \;

 

 

 

 

 

Sascha

Hauptberuflich "Technologietreiber für Onlinezeugs" in einem Großkonzern. Interessiert an Technik im Allgemeinen, je abgedrehter, umso besser. Neben Familie, Hund und Beruf hat er trotzdem noch Spaß daran Sachen aufzuschreiben, die einem tagsüber so begegnen (manchmal auch nachts ;)).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert