Eén van de grootste fouten die je in de beveiliging van een website kan ondergaan is toegang verlenen aan je bestanden door buitenstaanders. Dit klinkt waarschijnlijk heel logisch, maar veel mensen hebben niet door dat belangrijke bestanden in te zien zijn doordat er geen juiste rechten ingesteld staan. Rechten van mappen en bestanden worden geregeld door het zogeheten ‘chmod’. Dit is een afkorting van ‘change mode’ en is een commando dat het systeem laat weten hoeveel (of hoe weinig) toegang verleend wordt aan een bepaalde gebruiker. Chmod bestaat uit een heel simpel systeem van 3 cijfers (of in sommige gevallen letters) die elk een eigen groep voorstellen; eigenaar (dus de gebruiker zelf), groep (de groep waarin de gebruiker, en andere gebruikers, zitten) en overige (de rest van de mensen die niet onder eigenaar of groep vallen). De rechten worden simpel voorgesteld door de nummers 0 t/m 7 (of de letters R, W, X) en deze staan respectievelijk voor:
0 – Geen toegang1 – Alleen uitvoeren (X – ‘execute’)2 – Alleen schrijven (W – ‘write’)3 – Schrijven en uitvoeren (WX)4 – Alleen lezen (R – ‘read’)5 – Lezen en uitvoeren (RX)6 – Lezen en schrijven (RW)7 – Volledige toegang; lezen/schrijven/uitvoeren (RWX)
We kunnen dit ook simpeler beschrijven door alleen de 3 basis rechten te nemen:
1 – Uitvoeren (X)2 – Schrijven (W)4 – Lezen (R)
Wanneer we de rechten bij diewe aan een bestand toe willen kennen optellen, bijvoorbeeld uitvoeren en lezen, dan krijg je 1 + 4 = 5. Dus 5 staat voor uitvoeren en lezen, wat overeenkomt met de vorige tabel. Op deze manier zijn alle combinaties (1-7) te maken. Als een bestand dus ingesteld moet worden op 755, krijgen we het volgende:
Eigenaar: 7 (= 1 + 2 + 4)Groep: 5 (= 1 + 4)Overige: 5 (= 1 + 4)
Nu we wat achtergrond info hebben over het chmod principe, gaan we door naar de bestanden die we in ieder geval ingesteld moeten hebben staan. Je verandert de rechten van bestanden door in je FTP programma naar het desbetreffende bestand/map te gaan, met de rechtermuis erop te klikken en te kiezen voor ‘eigenschappen’ of ‘properties’. Meestal staan de meeste bestanden al standaard opgesteld met de juiste rechten, maar het kan nooit kwaad om het te controleren. Hieronder een lijst van de desbetreffende bestanden/mappen, waar ze gevonden kunnen worden, en welke rechten hieraan gegeven moeten worden (hierin staat ‘../’ voor de zogeheten ‘root’ of ‘public_html’ map:
Bestandsnaam: Plaats: Aanbevolen Rechten:htaccess ../.htaccess 644wp-config.php ../wp-config.php 644index.php ../index.php 644wp-blog-header.php ../wp-blog-header.php 644
Map naam: Plaats: Aanbevolen Rechten:root of public_html ../ 755wp-admin ../wp-admin 755wp-includes ../wp-includes 755wp-content ../wp-content 755
In principe komt het er dus op neer dat de genoemde bestanden de rechten 644 moeten hebben en de genoemde mappen de rechten 755.
De 755 permissie geldt alleen voor de mappen. De bestanden in de mappen moeten namelijk de permissie 644 krijgen.
« Ga terug
