سلام دوستان
در سایت امواج دروپال مقاله ای نوشته شده و نحوه تنظیم سطح دسترسی به فایل ها و فولدرهای روی سرور دروپال را توضیح داده.
من تا امروز این تنظیمات را بر روی سرور اعمال نکردم اما از آنجایی که بحث امنیت خیلی مهم هست می خواستم بدونم به نظر شما این تنظیمات مشکلی پیش نمیاره چون واقعا حوصله دردسر ندارم که همه چیز سایت بهم بریزه!
آیتم های زیر یک کپی از مقاله ذکر شده هست.
1- مجوز تمامی فایل های روی سرور را در صفحه اصلی نصب دروپال یعنی صفحه ای که فایل index.php قرار دارد به صورت بازگشتی (recursive) روی 444 تنظیم نمایید.
2- در مرحله بعد مجوز تمامی پوشه های همین صفحه اصلی نصب دروپال ( صفحه ای که فایل index.php در آن قرار دارد) را روی 555 قرار دهید.
3- بعد وارد پوشه sites شوید و بعد از اون داخل پوشه default مجوز این پوشه را نیز به صورت recursive روی 755 قرار دهید تا وب سرور بتواند فایل های مورد نیاز خود را در آن بنویسد.
نکته 1: البته به یاد داشته باشید که مجوز پوشه tmp یا temp یا هر پوشه دیگری را که در قسمت پیکربندی و سیستم فایل (file system) برای مسیر "دایرکتوری موقت" انتخاب کرده اید را نیز به صورت recursive روی 755 تنظیم نمایید.
نکته 2: یک سری فایل مخفی با نام htaccess. وجود دارند که حتما باید مجوز 444 داشته باشند.
