Рейтинг:1

Drupal

Нужно ли мне по-другому настраивать каталог общедоступных файлов для нескольких сайтов?

Berry Dingle

13.12.2022, 23:17

У меня было несколько установок Drupal, которые я объединил в многосайтовую установку.

Когда они были отдельными установками, я создал файлы в корневом каталоге и установил системные разрешения для каталога и его содержимого на 755. Когда я запустил проверку безопасности, я не получил никаких ошибок.

Теперь я настроил их как многосайтовые; в файлы каталог по-прежнему находится в корневой папке, а внутри также сайт1, сайт2, сайт3 каталоги, используемые с отдельных сайтов. Когда я устанавливаю системные разрешения на 755 и запускаю проверку безопасности, я получаю сообщение об ошибке о некоторых файлах в моем каталоге общедоступных файлов, которые доступны для записи сервером.

Эти файлы всегда были доступны для записи сервером. В противном случае агрегация CSS/JavaScript и загрузка файлов не будут работать.

Когда я установил файлы папку в корневом каталоге, а также сайт1, сайт2, сайт3 до 555 проверка безопасности ничего не сообщила, но я получил сообщение об ошибке из отчета о состоянии Drupal, потому что общедоступная файловая система недоступна для записи с сервера.

Нужно ли мне по-другому настраивать каталог общедоступных файлов для нескольких сайтов?

55

1 + 2

мультисайты

9

miststudent2011

14.12.2022, 01:53

Вы пробовали chmod -R 755 файлы/файлы site1/site2 ...?

0

Ответить

Berry Dingle

14.12.2022, 02:11

Спасибо за Ваш ответ. Да читал, но невнимательно читал. Папка с моими файлами имеет 555, а site1, site2, site3 имеют 755 -R. И это работает, как и ожидалось, так как не использует собственную общую папку. Итак, если я запускаю проверку безопасности в бэкенде сайта 1, я все равно получаю сообщение об ошибке. Потому что в подробностях он сообщает мне, что он также нашел общие папки сайта 2 и сайта 3, которые также имеют номер 755. Таким образом, кажется, что выдается ошибка, потому что есть и другие каталоги, которые не принадлежат к этой установке.

0

Ответить

Рейтинг:1

Drupal

hoanns

14.12.2022, 11:13

Чтобы ответить на вопрос: нет, вам не нужно настраивать эти каталоги по-другому. Веб-серверу, очевидно, нужен доступ на запись для хранения файлов. Если модуль security_review имеет проблемы с каталогами других сайтов, то, вероятно, это ошибка в этом модуле.

В любом случае: сначала нажмите на детали, возможно, вы найдете там больше информации.

Затем я взглянул на код, это метод, который обнаруживает ошибку:

https://git.drupalcode.org/project/security_review/-/blob/8.x-1.x/src/Checks/FilePermissions.php#L48

Он также пытается записать файл в свой собственный каталог модуля (о котором он не сообщает пользователю -> нехорошо), поэтому загляните туда и посмотрите, есть ли файл с именем «file_write_test[...]» или если внутри "IGNOREME.txt" есть предупреждение. Если это так, вам необходимо удалить доступ на запись к каталогам модулей для пользователя веб-сервера (обычно www-data)

0 + 0

Admin

Этот вопрос на других языках:

EN: Do I need to set up public files directory for multi-sites differently?

TH: ฉันจำเป็นต้องตั้งค่าไดเร็กทอรีไฟล์สาธารณะสำหรับหลายไซต์แตกต่างกันหรือไม่

RO: Trebuie să configurez diferit directorul de fișiere publice pentru mai multe site-uri?

RU: Нужно ли мне по-другому настраивать каталог общедоступных файлов для нескольких сайтов?

VI: Tôi có cần thiết lập thư mục tệp công khai cho nhiều trang khác nhau không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.