Какие выставлять права на файлы и папки (chmod)? Режим - suPHP
В данный момент на всех наших серверах виртуального хостинга используется режим работы suPHP вместо mod_php.
Основная причина перехода на данный режим - его более высокая безопасность и удобство.
В стандартном режиме mod_php веб-сервер Apache запущен и всегда работает от одного пользователя - nobody. Это является далеко не самым безопасным решением поскольку ошибка в правах доступа позволит другим пользователям читать Ваши файлы или даже делать в них изменения. suPHP страхует от этой проблемы, поскольку теперь каждый процесс запускается от конкретного пользователя (например если Ваш логин - username, то процессы для Вашего сайта будут запускаться только от него). Кроме этого, данный режим работы решает проблему когда скрипты делают изменения в файлах и после этого файлы нельзя удалить/изменить через FTP поскольку они имеют владельца nobody.
Примечания по работе и новые права доступа
На сервере категорически запрещено выставлять права 666 и 777 на файлы и папки т.к. в режиме работы suPHP Ваши файлы работать с данными правами НЕ будут. Таким образом при установке скриптов не требуется менять права доступа, даже если в инструкции к скрипту написано что их нужно изменить. Просто пропускайте пункт смены прав доступа CHMOD. Типичная замена правам 666 - права 644 (доступно на запись) вместо прав 777 - права 755 (доступно на запись).
Как должно быть:
* 644 - на все файлы и скрипты .php
* 755 - на все папки.
(!!!)Рекомендуемые права:
* 750 - на папки.
* 644 - на все файлы, кроме скриптов .php
* 640 - на скрипты .php (либо 644 на скрипт .php - конфигурационный, где требуется запись в файл)
Также просим Вас не изменять права на остальные системные папки/файлы (stats, logs, .htpasswd и на папку /domains) этого делать НЕ нужно. Все изменения должны касаться только папки domains/ваш_домен/public_html и её содержимого.
В случае возникновения проблем с правами и т.п. обращайтесь в нашу службу поддержки! Мы поможем.