Я недавно загрузил сайт со всеми папками с разрешениями -755 и файлами с разрешениями -644. Но Joomla сообщает мне, что для всех папок, перечисленных в разделе «Разрешения каталогов», запись невозможна. Теперь я изменил некоторые папки на -775, и это, кажется, решило проблему для тех, которые я так долго менял, перечислив их «доступными для записи», а не «недоступными для записи», однако насколько это плохо с точки зрения безопасности?
Можно ли как-нибудь взломать такие папки?
Сами по себе права доступа к папкам не создают и не нарушают безопасность; однако они являются важным звеном между второстепенным эксплойтом и сервером pwn3d. Для сервера с выходом в Интернет вы должны абсолютно серьезно относиться к этому уровню безопасности и применять разумный принцип наименее необходимых привилегий.
Я не знаком конкретно с Joomla, поэтому не могу точно сказать, какие должны быть разрешения для файлов и папок. Тем не менее, я уверен, что есть руководства по правильной настройке.
Боковое примечание: я настоятельно рекомендую убедиться, что ваша Joomla и все связанное программное обеспечение (httpd и т.д.) обновлены и обновлены. Обычно именно здесь начинаются эти «незначительные подвиги».