Magento 2 – Permessi sui file e le cartelle

Magento 2 – Permessi sui file e le cartelle

Molti problemi di sicurezza su Magento sono definiti dai permessi impostati sulle cartelle ed i file. Per impostare i corretti parametri potetefare riferimento a http://devdocs.magento.com/ o seguire questa rapida guida.

Note preliminari:

  • Il proprietario del file system Magento: deve avere il controllo completo (lettura / scrittura / esecuzione) di tutti i file e directory.
  • Non deve essere l’utente del server web; Dovrebbe essere un utente diverso.
  • L’utente del server web deve disporre dell’accesso di scrittura ai seguenti file e directory: var app / etc pub
  • Inoltre, il gruppo del server web deve possedere il sistema di file di Magento in modo che l’utente Magento (che è nel gruppo) possa condividere l’accesso ai file con l’utente del server web. (Questo include i file creati dall’amministratore di Magento o da altre utilità basate sul web.)

Si consiglia di impostare le autorizzazioni come segue:

Tutte le cartelle devono avere i permessi 770.

I permessi 770 danno il pieno controllo (lettura/scrittura/esecuzione) al proprietario ed al gruppo e non permette l’accesso ad altri.

Tutti i files devono avere i permessi 660.

Per fare ciò da terminale dovresti accedere alla cartella principale di magento

cd <your Magento install dir>

find . -type f -exec chmod 644 {} \;

find . -type d -exec chmod 755 {} \;

find ./var -type d -exec chmod 777 {} \;

find ./pub/media -type d -exec chmod 777 {} \;

find ./pub/static -type d -exec chmod 777 {} \;

chmod 777 ./app/etc

chmod 644 ./app/etc/*.xml

Un ulteriore impostazione è quella di convertire il proprietario dei files e cartelle da utente root a quella limitata all’accesso web

chown -R :<web server group> .

chmod u+x bin/magento 
Previous Comando chown in Linux - Acquisire i diritti di cartelle e files
Next Magento - Come risolvere l'errore 500

About author

Andrea Mandato
Andrea Mandato 169 posts

<p>Perchè i geeks amano i computer?<br /> Unzip, strip, touch, finger, grep, mount, fsck, more,yes, fsck, unmount, sleep</p>

You might also like

Magento 0 Comments

MAGENTO: Impossibile accedere al pannello di controllo

Magento ha una funzione integrata che permette di eliminare la cache (file temporanei di accesso e varie funzioni) che è bene utilizzarla per rinfrescare il motore. A volte capita che

HTML 0 Comments

Risolvere il problema dell’immagine random condividendo il sito su facebook

Facebook non è in grado di associare l’immagine di un articolo presente su un articolo e riportarlo nella pagina facebook condivisa, per ovviare a questo problema bisogna aggiungere all’header del

Programmazione 0 Comments

Cosa è Apache?

La missione della Apache Software Foundation (ASF) è quello di fornire un software per il bene pubblico. Facciamo questo fornendo servizi e supporto per molte comunità di progetto software affini

0 Commenti

Nessun commento presente

Puoi essere il primo a commentare questo articolo!

Lascia un commento