1.0 KiB
1.0 KiB
title |
---|
Bezpieczeństwo |
Pytania dotyczące bezpieczeństwa
Castopod jest rozwijany na podstawie CodeIgniter4, frameworka PHP, który promuje dobre praktyki z zakresu bezpieczeństwa.
Aby zapewnić jak najlepsze zabezpieczenia dla Twojej instancji i uniknąć złośliwych ataków, zalecamy aktualizowanie uprawnień plików Castopoda po każdej instalacji i aktualizacji (oraz unikanie błędów dotyczących dostępu do plików):
- Folder
writable/
powinien być dostępny w trybie odczytu i zapisu. - Folder
public/media/
powinien być dostępny w trybie odczytu i zapisu. - Wszystkie inne pliki powinny być dostępne w trybie tylko do odczytu.
Na przykład, jeśli korzystasz z Apache lub NGINX z systemem Ubuntu, możesz użyć następujących poleceń:
sudo chown -R root:root /path/to/castopod
sudo chown -R www-data:www-data /path/to/castopod/writable
sudo chown -R www-data:www-data /path/to/castopod/public/media