Поставил 3.5.4, просто скачал сначала рар архив себе на комп, отредактировал конфиг, сохранил а далее залил по фтп на хостинг, форум пашет, только права на всех файлы 755, по всех папках, думаю такого не должно быть ??

Почему же не должно?

Quote:

Originally Posted by Jen

Поставил 3.5.4, просто скачал сначала рар архив себе на комп, отредактировал конфиг, сохранил а далее залил по фтп на хостинг, форум пашет, только права на всех файлы 755, по всех папках, думаю такого не должно быть ??

Как раз таки и должно ... 755 это rwxr-xr-x т.е. владелец может заходить писать удалять читать
группа может заходить и читать
аноним может заходить и читать

Так шо все правильно... Если ты поставишь 644 (rw-r--r--) то никто нее сможет в эти папки зайти в тм числе и ты.

Туплю по страшному... эт сказывается на времени суток и скока не спал...

Quote:

Forbidden
You don't have permission to access /admincp/options.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Кажись же admincp 775
и на файл ставил options.php 644
Может не так?
Дрянь такая... не одна опция не сохраняется...

Все настройки хранятся в БД
Файла либо нет, либо права не дают увидеть

Аа ясно спасибо =)

Срочно прошу помощи! Уже бьюсь головой об стенку! Вообщем profile.php?do=editoptions открывать открывает, а жмёш "Сохранить настройки" от выдаёт:

Quote:

403 Forbidden
You don't have permission to access /profile.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Права на него стоят 755, ставил 777, не помогло :( .htaccess в деректории нету...
Что делать?

добавлено через 3 минуты
Да кстати, а вот подпись, он всё-таки сохранил... Не понимаю!

Знаешь учитывая сообщения об ошибках и прочее я бы посмотрел на файл конфигурации Apache и PHP... МОгет там чего перенавороченно ??? Слишком уж ошибки у тебя оригинальные...

Но ведь для некоторых папок форум требует прав 777 - в частности, если хранить аттачи и загруаемые аватары не в базе, а в папке. Тогда получается, что они боле уязвимы...их моно как-то защитить через .htaccess ?

Quote:

Originally Posted by Cybermama

Но ведь для некоторых папок форум требует прав 777 - в частности, если хранить аттачи и загруаемые аватары не в базе, а в папке. Тогда получается, что они боле уязвимы...их моно как-то защитить через .htaccess ?

Ну ты сперва определись что значит "уязвимее", да туда можно будет писать файлы, НО .htaccess`ом ты можешь задать правила доступа к этим папкам пользователям вебсервера, единственный твой вариант это заблокировать туда доступ, однако из этих папок грузятся картинки, аватарки, стили и прочая. Аттачи проворачиваются сквозь специальный скрипт и напрямую доступ к ним по моему (но не уверен) ненужен. Вот те директории куда пользователи вебсервера НЕ ДОЛЖНЫ иметь доступ имеет смысл закрывать хтацессом, например инклюды... А вот эти папки трогать не стоит в виду возможности большого геморроя.
Для повышения "защищенности" можешь разобратся с правами под которыми у тебя выполняются скрипты и например вместо 777 поставить 775 но оссобой защищенности это не даст. Т.к. почти все вломы выполняются с использованием дыр в ПО, а от них защищатся надо правильным и безопасным кодом.