Magento 2 – Permessi sui file e le cartelle

Magento 2 – Permessi sui file e le cartelle

Molti problemi di sicurezza su Magento sono definiti dai permessi impostati sulle cartelle ed i file. Per impostare i corretti parametri potetefare riferimento a http://devdocs.magento.com/ o seguire questa rapida guida.

Note preliminari:

  • Il proprietario del file system Magento: deve avere il controllo completo (lettura / scrittura / esecuzione) di tutti i file e directory.
  • Non deve essere l’utente del server web; Dovrebbe essere un utente diverso.
  • L’utente del server web deve disporre dell’accesso di scrittura ai seguenti file e directory: var app / etc pub
  • Inoltre, il gruppo del server web deve possedere il sistema di file di Magento in modo che l’utente Magento (che è nel gruppo) possa condividere l’accesso ai file con l’utente del server web. (Questo include i file creati dall’amministratore di Magento o da altre utilità basate sul web.)

Si consiglia di impostare le autorizzazioni come segue:

Tutte le cartelle devono avere i permessi 770.

I permessi 770 danno il pieno controllo (lettura/scrittura/esecuzione) al proprietario ed al gruppo e non permette l’accesso ad altri.

Tutti i files devono avere i permessi 660.

Per fare ciò da terminale dovresti accedere alla cartella principale di magento

cd <your Magento install dir>

find . -type f -exec chmod 644 {} \;

find . -type d -exec chmod 755 {} \;

find ./var -type d -exec chmod 777 {} \;

find ./pub/media -type d -exec chmod 777 {} \;

find ./pub/static -type d -exec chmod 777 {} \;

chmod 777 ./app/etc

chmod 644 ./app/etc/*.xml

Un ulteriore impostazione è quella di convertire il proprietario dei files e cartelle da utente root a quella limitata all’accesso web

chown -R :<web server group> .

chmod u+x bin/magento 
Previous Comando chown in Linux - Acquisire i diritti di cartelle e files
Next Magento - Come risolvere l'errore 500

About author

Andrea Mandato
Andrea Mandato 166 posts

Perchè i geeks amano i computer? Unzip, strip, touch, finger, grep, mount, fsck, more,yes, fsck, unmount, sleep

You might also like

Programmazione 0 Comments

MAGENTO: Schermata bloccata su Service Temporarily Unavaiable

Se vi rimane bloccata sulla schermata “Service Temporarily Unavailable – The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.” dopo una aggiornamento

Programmazione 0 Comments

MAGENTO: Impossibile accedere al pannello di controllo

Magento ha una funzione integrata che permette di eliminare la cache (file temporanei di accesso e varie funzioni) che è bene utilizzarla per rinfrescare il motore. A volte capita che

Programmazione 0 Comments

HTML5 – Inserire l’anno corrente

Nel caso dovessimo inserire nel footer di pagina date ed informazioni di copyright e mantenere la data sempre aggiornata dobbiamo integrare il codice relativo.

0 Commenti

Nessun commento presente

Puoi essere il primo a commentare questo articolo!

Lascia un commento