Permissions des dossiers Joomla 2.5 et 3.x : Différence entre versions
(→Procédure) |
|||
(18 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
− | '''[[Lien court]]''' vers cette page : | + | <!-- Links checked 09/10/18 --> |
− | '''[[QR code]]''' vers cette page : | + | [[Catégorie:Joomla]] |
− | + | '''[[Lien court]]''' vers cette page : https://vt.cx/jl0 | |
+ | '''[[QR code]]''' vers cette page : https://vt.cx/jl0.qr | ||
[[Fichier:Flashfxp-dossiers-755-140613.jpg|cadre|droite|Mise à '''755''' des dossiers de manière récursive avec '''[[FlashFXP]]''']] | [[Fichier:Flashfxp-dossiers-755-140613.jpg|cadre|droite|Mise à '''755''' des dossiers de manière récursive avec '''[[FlashFXP]]''']] | ||
<html> | <html> | ||
− | <script | + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> |
− | + | <!-- VT2 --> | |
− | + | <ins class="adsbygoogle" | |
− | + | style="display:inline-block;width:468px;height:60px" | |
− | + | data-ad-client="ca-pub-3341840374417340" | |
− | + | data-ad-slot="6349432125"></ins> | |
− | + | <script> | |
− | </ | + | (adsbygoogle = window.adsbygoogle || []).push({}); |
− | <script | + | |
− | + | ||
</script> | </script> | ||
</html> | </html> | ||
− | + | ||
= Mots-clé = | = Mots-clé = | ||
− | * Autorisation des dossiers | + | * [[Autorisation des dossiers Joomla]] |
− | * | + | * [[Joomla file permissions]] |
= Présentation = | = Présentation = | ||
− | Le réglages des permissions par dossier à l'aide de | + | Le réglages des permissions par dossier à l'aide de CHMOD, du '''[[FTP]]''' ou via la console, est toujours une source de stress et d'inquiétude pour les webmasters développant en '''[[Joomla]]''' et particulièrement dans les cas de mises à jour. Pour aider à gérer cela sur des sites développés en '''[[Joomla]] 2.5 & 3.x''', seront regroupés ici les informations en relation avec cet aspect du problème. |
<br/><br/> | <br/><br/> | ||
− | <span style="color: #FF0000;">'''Attention !'''</span> Les commandes proposées dans cet article sont à utiliser à la <span style="color: #FF0000;">'''racine'''</span> du | + | <span style="color: #FF0000;">'''Attention !'''</span> Les commandes proposées dans cet article sont à utiliser à la <span style="color: #FF0000;">'''racine'''</span> du '''[[site]] [[Joomla]]''' pour lequel on veut appliquer les '''permissions'''. |
= Procédure = | = Procédure = | ||
== Règle générale == | == Règle générale == | ||
La règle générale sur '''[[Joomla]] 2.5 & 3.x''' recommande que les autorisations suivantes soient appliquées à la <span style="color: #FF0000;">'''racine'''</span> du site : | La règle générale sur '''[[Joomla]] 2.5 & 3.x''' recommande que les autorisations suivantes soient appliquées à la <span style="color: #FF0000;">'''racine'''</span> du site : | ||
− | * | + | * '''755''' -> dossiers (folders) |
− | + | * '''644''' -> fichiers (files) | |
[[find]] . -type f | xargs chmod -v 644 | [[find]] . -type f | xargs chmod -v 644 | ||
[[find]] . -type d | xargs chmod -v 755 | [[find]] . -type d | xargs chmod -v 755 | ||
Ligne 40 : | Ligne 39 : | ||
/tmp | /tmp | ||
/administrator/cache | /administrator/cache | ||
+ | Les dossiers CSS de certains templates (si l'écriture des CSS pose problème) | ||
== En cas de mise à jour == | == En cas de mise à jour == | ||
Ligne 46 : | Ligne 46 : | ||
Une fois les '''mises à jour''' terminées, penser à remettre les '''autorisations''' comme décrit dans la règle générale plus haut. | Une fois les '''mises à jour''' terminées, penser à remettre les '''autorisations''' comme décrit dans la règle générale plus haut. | ||
− | = | + | == Cas spéciaux == |
− | + | Certaines applications complémentaires installées dans l'arborescence d'un site '''[[Joomla]]''' doivent avoir des autorisations spécifiques. Elles sont regroupées ici. | |
+ | |||
+ | === Prometeus pour [[GMod]] === | ||
+ | Source : https://vt.cx/3p | ||
+ | * se rendre dans le dossier racine de '''Prometeus''' | ||
+ | * chmod 775 install.php cert/* ipn_errors.log img/pkgs cache/* updates (dans le cas d'une 1ère installation) | ||
+ | ou | ||
+ | * chmod 775 cert/* ipn_errors.log img/pkgs cache/* updates (cas courant) | ||
+ | * chmod 0777 cache/auto | ||
+ | |||
+ | === Templates Joomla Monster === | ||
+ | * Dossier du template à 777 (au moins pour les changements de paramètres) | ||
+ | * Dossier CSS à 777 (tout le temps) | ||
+ | |||
+ | = Messages d'erreur = | ||
+ | * '''The file Cache Storage is not supported on this platform''' -> voir https://forum.joomla.org/viewtopic.php?t=928829 | ||
= Articles externes = | = Articles externes = | ||
− | *[ | + | * [https://docs.joomla.org/Verifying_permissions docs.joomla.org] Verifying permissions |
+ | * [https://www.spiralscripts.co.uk/Blog/why-777-folder-permissions-are-a-security-risk.html Spiral Scripts] Why 777 Folder Permissions are a Security Risk | ||
+ | * [https://stackoverflow.com/questions/3740152 stackoverflow] How to set '''[[chmod]]''' for a folder and all of its subfolders and files in '''[[Linux]] [[Ubuntu]]''' Terminal? | ||
+ | |||
+ | = Articles Vulgum Techus = | ||
+ | * [[find]] | ||
+ | * [[Installation d'un site Joomla]] | ||
+ | * [[Directives gestion des modules responsive sur Joomla]] <span style="color: #FF0000;">'''''hot !'''''</span> | ||
= Commentaires = | = Commentaires = |
Version actuelle en date du 13 août 2019 à 11:14
Lien court vers cette page : https://vt.cx/jl0 QR code vers cette page : https://vt.cx/jl0.qr
Sommaire
Mots-clé
Présentation
Le réglages des permissions par dossier à l'aide de CHMOD, du FTP ou via la console, est toujours une source de stress et d'inquiétude pour les webmasters développant en Joomla et particulièrement dans les cas de mises à jour. Pour aider à gérer cela sur des sites développés en Joomla 2.5 & 3.x, seront regroupés ici les informations en relation avec cet aspect du problème.
Attention ! Les commandes proposées dans cet article sont à utiliser à la racine du site Joomla pour lequel on veut appliquer les permissions.
Procédure
Règle générale
La règle générale sur Joomla 2.5 & 3.x recommande que les autorisations suivantes soient appliquées à la racine du site :
- 755 -> dossiers (folders)
- 644 -> fichiers (files)
find . -type f | xargs chmod -v 644 find . -type d | xargs chmod -v 755
Des exceptions toutefois :
- 444 -> configuration.php
- 777 -> dossiers et fichiers des répertoires qui suivent :
/cache /log /tmp /administrator/cache Les dossiers CSS de certains templates (si l'écriture des CSS pose problème)
En cas de mise à jour
Pour éviter toute déconvenue lors de l'installation de nouvelles extensions ou de mises à jour, il est recommandé de mettre les autorisations d'écriture de l'ensemble du site à 777 et ce, le temps de l'installation. Ceci s'effectue avec la commande suivante à saisir à la racine du site :
find . | xargs chmod -v 777
Une fois les mises à jour terminées, penser à remettre les autorisations comme décrit dans la règle générale plus haut.
Cas spéciaux
Certaines applications complémentaires installées dans l'arborescence d'un site Joomla doivent avoir des autorisations spécifiques. Elles sont regroupées ici.
Prometeus pour GMod
Source : https://vt.cx/3p
- se rendre dans le dossier racine de Prometeus
- chmod 775 install.php cert/* ipn_errors.log img/pkgs cache/* updates (dans le cas d'une 1ère installation)
ou
- chmod 775 cert/* ipn_errors.log img/pkgs cache/* updates (cas courant)
- chmod 0777 cache/auto
Templates Joomla Monster
- Dossier du template à 777 (au moins pour les changements de paramètres)
- Dossier CSS à 777 (tout le temps)
Messages d'erreur
- The file Cache Storage is not supported on this platform -> voir https://forum.joomla.org/viewtopic.php?t=928829
Articles externes
- docs.joomla.org Verifying permissions
- Spiral Scripts Why 777 Folder Permissions are a Security Risk
- stackoverflow How to set chmod for a folder and all of its subfolders and files in Linux Ubuntu Terminal?