Вопрос Права на папки vbulletin

tryw · 07.09.2014, 21:46 **Вверх**

Прошу помощи мастеров, на какие папки какие права выставлять?

Нашел отличный .htaccess для основного каталога

Код:

ExpiresActive On
  ExpiresDefault "access plus 1 seconds"
  ExpiresByType text/html "access plus 1 seconds"
  ExpiresByType image/gif "access plus 2592000 seconds"
  ExpiresByType image/jpeg "access plus 2592000 seconds"
  ExpiresByType image/png "access plus 2592000 seconds"
  ExpiresByType text/css "access plus 604800 seconds"
  ExpiresByType text/javascript "access plus 216000 seconds"
  ExpiresByType application/x-javascript "access plus 216000 seconds"


  
    Header set Cache-Control "max-age=259200, public"
  
  
    Header set Cache-Control "max-age=604800, public"
  
  
    Header set Cache-Control "max-age=21600, private"
  
  
    Header set Cache-Control "max-age=21600, public, must-revalidate"
  
  
    Header set Cache-Control "max-age=1, private, must-revalidate"
  


  Header unset ETag

FileETag None

  Header unset Last-Modified



RedirectMatch 301 ^/forumdisplay.php/(.*) http://forum/forums/$1
RedirectMatch 301 ^/showthread.php/(.*) http://forum/threads/$1
RewriteEngine On

### THIS IS A LITTLE EXTRA SECURITY AND CAN BE REMOVED

RewriteRule ^includes/(.*) index.php
RewriteRule ^vb/(.*) index.php
RewriteRule ^packages/(.*) index.php

### THIS IS THE ACTUAL REWRITE

RewriteRule ^threads/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) showthread.php?t=$1&page=$2&%{QUERY_STRING}
RewriteRule ^members/([0-9]+) member.php?u=$1&%{QUERY_STRING}
RewriteRule ^forums/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) forumdisplay.php?f=$1&page=$2&%{QUERY_STRING}
RewriteRule ^blogs/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) blog.php?u=$1&page=$2&%{QUERY_STRING}
RewriteRule ^entries/([0-9]+)(?:/?$|(?:-[^/]+))(?:/?$|(?:/page([0-9]+)?)) entry.php?b=$1&page=$2&%{QUERY_STRING}
RewriteRule ^list/([^/]*/)([0-9]+) list.php?r=$1$2&%{QUERY_STRING}
RewriteRule ^content/(.*) content.php?r=$1&%{QUERY_STRING}

На все файлы .php поставил права через консоль chmod 644 *.php
Права на папки с гайдов:

Основной каталог

Каталог с доменами (.su у меня основной .ru не используется пока)

Каталог с форумом

Ставим .htaccess на папку includes следующего содержания:

Код:

order allow, deny 
deny from all

Отредактируйте config.php, впишите id администраторов в поле undeletable user(неудаляемые/неизменяемые пользователи).

Admin CP -> Settings -> Style & Language Settings -> Store CSS Stylesheets as Files? (ставим Yes)
При использовании этого слетает шаблон (4.2)

В папки: customavatars, customgroupicons, customprofilepics, images, signaturepics, cpstyles а также во все папки в которые осуществляются загрузки (как правило папки хаков специализирующихся на этом) заливаем .htaccess следующего содержания:

Код:

RemoveHandler .phtml
RemoveHandler .php
RemoveHandler .php3
RemoveHandler .php4
RemoveHandler .php5
RemoveHandler .cgi
RemoveHandler .exe
RemoveHandler .pl
RemoveHandler .asp
RemoveHandler .aspx
RemoveHandler .shtml

<Files ~ "\.php|\.phtml|\.cgi|\.exe|\.pl|\.asp|\.aspx|\.sht ml">
Order allow,deny
Deny from all
</Files>

Robots.txt = 777

Код:

User-agent: Mediapartners-Google
Disallow:

User-agent: *
Disallow: /login.php?*do=login*
Disallow: /usercp.php
Disallow: /private.php
Disallow: /subscription.php
Disallow: /online.php
Disallow: /search.php
Disallow: /register.php
Disallow: /faq.php
Disallow: /memberlist.php
Disallow: /calendar.php
Disallow: /search.php?*do=getdaily*
Disallow: /showgroups.php
Disallow: /?langid
Disallow: /newthread.php
Disallow: /subscription.php
Disallow: /member.php?u=
Disallow: /newreply.php
Disallow: /misc.php
Disallow: /reputation.php
Disallow: /infraction.php
Disallow: /report.php
Disallow: /postings.php
Disallow: /admincp/
Disallow: /clientscript/
Disallow: /cpstyles/
Disallow: /customavatars/
Disallow: /install/
Disallow: /includes/
Disallow: /modcp/
Disallow: /printthread.php
Disallow: /sendmessage.php
Disallow: /blog.php
Disallow: /post_thanks.php
Disallow: /threadtag.php
Disallow: /entry.php?*do=sendtofriend*
Disallow: /blog.php?*goto=prev*
Disallow: /blog.php?*goto=next*
Disallow: /blog.php?*do=comments*
Disallow: /blog.php?*do=markread*
Disallow: /blog.php?*&m=*
Disallow: /blog.php?*&y=*
Disallow: /blog.php?*blogcategoryid=-1*
Disallow: /entry.php?b=*bt=*
Disallow: /ads
Disallow: /list.php?r=category/
Disallow: /list.php?r=day/
Disallow: /*commentid=*
Host: site.su

Интересует какие права выставить на папки, прочитал гайды, четкой инфы не нашел... Подскажите!

_http://www.mindinmotion.ru/post/vbulletin-forum-config
_http://www.bormotuhi.net/showthread.php?t=17266
_http://habrahabr.ru/post/78503/
_http://wmboard.net/uyazvimosti-vbulletin/2659-kak-zaschitit-forum-na-vbulletin-17.html

Serberg · 07.09.2014, 23:57 **Вверх**

на все папки в которые не будет идти запись - 755. На все файлы - 644.

У тебя на папке www стоят права - 777, поправь на 755

tryw · 08.09.2014, 01:07 **Вверх**

Сообщение от Serberg

на все папки в которые не будет идти запись - 755. На все файлы - 644.

У тебя на папке www стоят права - 777, поправь на 755

Как понять в каких папках будет запись

Sven · 08.09.2014, 01:43 **Вверх**

Сообщение от tryw

Как понять в каких папках будет запись

Если будут проблемы - вобла даст об этом знать.

Serberg · 08.09.2014, 10:43 **Вверх**

Сообщение от tryw

Как понять в каких папках будет запись

Папка для вложений, аватаров и т.п. шляпы.

Sven · 08.09.2014, 14:10 **Вверх**

Сообщение от Serberg

Папка для вложений, аватаров и т.п. шляпы.

Если ТС спрашивает о правах, то скорее всего даже не догадывается о перемещении вложений, аватаров и пр в файловую систему)

ТСу советую почитать мануалы по этому самому перемещению вышеперечисленного в файловую систему, там и будет ответ, на какие папки какие права ставить