ฉันจำเป็นต้องตั้งค่าไดเร็กทอรีไฟล์สาธารณะสำหรับหลายไซต์แตกต่างกันหรือไม่

Berry Dingle

13/12/22 23:17

ฉันมีการติดตั้ง Drupal บางส่วนซึ่งฉันรวมเข้ากับการติดตั้งแบบหลายไซต์

เมื่อเป็นการติดตั้งแบบเดี่ยว ฉันได้สร้างไฟล์ ไฟล์ ในไดเร็กทอรี root และตั้งค่าการอนุญาตระบบสำหรับไดเร็กทอรีและเนื้อหาเป็น 755 เมื่อฉันรันการตรวจสอบความปลอดภัย ฉันไม่พบข้อผิดพลาดใดๆ

ตอนนี้ฉันตั้งค่าเป็นหลายไซต์ เดอะ ไฟล์ ไดเร็กทอรียังคงอยู่ในโฟลเดอร์รูท และภายในยังมีไฟล์ ไซต์1, ไซต์2, ไซต์3 ไดเร็กทอรีที่ใช้จากไซต์เดียว เมื่อฉันตั้งค่าสิทธิ์ของระบบเป็น 755 และเรียกใช้การตรวจสอบความปลอดภัย ฉันได้รับข้อผิดพลาดเกี่ยวกับไฟล์บางไฟล์ในไดเร็กทอรีไฟล์สาธารณะของฉันซึ่งเซิร์ฟเวอร์สามารถเขียนได้

ไฟล์เหล่านั้นเซิร์ฟเวอร์สามารถเขียนได้เสมอ มิฉะนั้น การรวม CSS/JavaScript และการอัปโหลดไฟล์จะไม่ทำงาน

เมื่อฉันตั้งค่า ไฟล์ โฟลเดอร์ในไดเรกทอรีรากเช่นเดียวกับ ไซต์1, ไซต์2, ไซต์3 ถึง 555 การตรวจสอบความปลอดภัยไม่ได้รายงานอะไรเลย แต่ฉันได้รับข้อความแสดงข้อผิดพลาดจากรายงานสถานะของ Drupal เนื่องจากระบบไฟล์สาธารณะไม่สามารถเขียนได้จากเซิร์ฟเวอร์

ฉันจำเป็นต้องตั้งค่าไดเร็กทอรีไฟล์สาธารณะสำหรับหลายไซต์แตกต่างกันหรือไม่

1 + 2

หลายไซต์

miststudent2011

14/12/22 01:53

คุณลองแล้ว chmod -R 755 files/site1 files/site2 ... ?

ตอบกลับ

Berry Dingle

14/12/22 02:11

ขอบคุณสำหรับคำตอบ. ใช่ฉันทำ แต่ฉันไม่ได้อ่านอย่างตั้งใจ โฟลเดอร์ไฟล์ของฉันมี 555 และไซต์ 1, ไซต์ 2, ไซต์ 3 มี 755 -R และทำงานได้ตามที่คาดไว้เนื่องจากจะสำรองโฟลเดอร์สาธารณะของตัวเองไว้ ดังนั้น หากฉันทำการตรวจสอบความปลอดภัยในส่วนหลังของไซต์ 1 ฉันยังคงได้รับข้อผิดพลาด เพราะมันบอกฉันในรายละเอียดว่ามันพบโฟลเดอร์สาธารณะของไซต์ 2 และไซต์ 3 ซึ่งเป็น 755 ด้วย ดังนั้นดูเหมือนว่าจะโยนข้อผิดพลาดเพราะมีไดเร็กทอรีอื่นเช่นกันซึ่งไม่ได้เป็นของการติดตั้งนี้

ตอบกลับ

Score:1

Drupal

hoanns

14/12/22 11:13

ในการตอบคำถาม: ไม่ คุณไม่จำเป็นต้องตั้งค่าไดเร็กทอรีเหล่านั้นให้แตกต่างออกไป เห็นได้ชัดว่าเว็บเซิร์ฟเวอร์ต้องการสิทธิ์การเขียนเพื่อจัดเก็บไฟล์ หากโมดูล security_review มีปัญหากับ dirs ของไซต์อื่น แสดงว่าอาจเป็นจุดบกพร่องในโมดูลนั้น

ยังไงก็ตาม: คลิกที่รายละเอียดก่อน บางทีคุณอาจพบข้อมูลเพิ่มเติมที่นั่น

จากนั้นฉันได้ดูรหัส นี่คือวิธีที่ตรวจพบข้อผิดพลาด:

https://git.drupalcode.org/project/security_review/-/blob/8.x-1.x/src/Checks/FilePermissions.php#L48

นอกจากนี้ยังพยายามเขียนไฟล์ในไดเร็กทอรีโมดูลของตัวเอง (ซึ่งไม่สื่อสารกับผู้ใช้ -> ไม่ดี) ดังนั้นลองดูที่นั่นและดูว่ามีไฟล์ชื่อ "file_write_test[...]" หรือไม่ หากมีคำเตือนภายใน "IGNOREME.txt" หากเป็นกรณีนี้ คุณต้องลบสิทธิ์การเขียนไปยังไดเร็กทอรีโมดูลสำหรับผู้ใช้เว็บเซิร์ฟเวอร์ (โดยปกติคือ www-data)

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Do I need to set up public files directory for multi-sites differently?

TH: ฉันจำเป็นต้องตั้งค่าไดเร็กทอรีไฟล์สาธารณะสำหรับหลายไซต์แตกต่างกันหรือไม่

RO: Trebuie să configurez diferit directorul de fișiere publice pentru mai multe site-uri?

RU: Нужно ли мне по-другому настраивать каталог общедоступных файлов для нескольких сайтов?

VI: Tôi có cần thiết lập thư mục tệp công khai cho nhiều trang khác nhau không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา