29 lines
958 B
Markdown
29 lines
958 B
Markdown
---
|
|
title: Sicherheit
|
|
---
|
|
|
|
# Sicherheitsbedenken
|
|
|
|
Castopod wurde mittels [CodeIgniter4](https://codeigniter.com/) (einem PHP
|
|
Framework) gebaut, welches
|
|
[gute Sicherheitspraktiken](https://codeigniter.com/user_guide/concepts/security.html)
|
|
fördert.
|
|
|
|
Um die Sicherheit Ihrer Instanz zu erhöhen und bösartige Angriffe zu verhindern,
|
|
empfehlen wir, alle deine Castopod-Dateiberechtigungen nach der Installation
|
|
oder dem Updaten zu aktualisieren (um Fehler bei der vorherigen Berechtigung zu
|
|
vermeiden):
|
|
|
|
- der `writable/` Ordner muss **lesbar** und **beschreibbar** sein.
|
|
- `public/media/` muss **lesbar** und **beschreibbar** sein.
|
|
- jede andere Datei muss nur **lesbar** sein.
|
|
|
|
Wenn Sie beispielsweise Apache oder NGINX mit Ubuntu verwenden, können Sie
|
|
folgendermaßen vorgehen:
|
|
|
|
```bash
|
|
sudo chown -R root:root /path/to/castopod
|
|
sudo chown -R www-data:www-data /path/to/castopod/writable
|
|
sudo chown -R www-data:www-data /path/to/castopod/public/media
|
|
```
|