Permessi dei file in cPanel: Capire CHMOD, 644, 755 e i diritti sicuri
I permessi dei file stabiliscono chi può leggere, modificare o eseguire file e cartelle sul tuo account di hosting. Sono una componente fondamentale per la sicurezza e il corretto funzionamento del tuo sito web. Permessi errati possono impedire il caricamento dei file, causare il fallimento degli upload, impedire ai sistemi CMS di scrivere dati o far sì che il sito mostri errori come 403 Forbidden.
Allo stesso tempo, permessi troppo permissivi possono rappresentare un rischio per la sicurezza. In particolare, valori come 777 non dovrebbero mai essere impostati con leggerezza. Questo articolo spiega il significato dei valori CHMOD, quali permessi vengono utilizzati più spesso e come modificare i diritti in cPanel in modo sicuro.
Per i normali file di un sito web, sono comunemente usati diritti come
644. Per le cartelle, si utilizza spesso il valore 755. Questi valori non costituiscono una garanzia universale, ma rappresentano un punto di partenza sicuro e diffuso in molti ambienti di web hosting.Cosa significa CHMOD?
CHMOD è un termine derivato dai sistemi Unix/Linux e descrive la modifica dei diritti di accesso a file e cartelle. Nel web hosting, questi diritti vengono solitamente rappresentati da numeri a tre cifre, come ad esempio 644, 755 o 600.
I diritti sono suddivisi in tre gruppi:
- Proprietario: l'utente a cui appartiene il file,
- Gruppo: il gruppo di utenti con diritti definiti,
- Altri: tutti gli altri utenti o processi.
Ogni gruppo può ricevere i diritti di lettura, scrittura ed esecuzione.
Lettura, Scrittura ed Esecuzione
| Diritto | Significato per i file | Significato per le cartelle |
|---|---|---|
| Lettura | Il contenuto del file può essere letto. | Il contenuto della cartella può essere visualizzato. |
| Scrittura | Il file può essere modificato. | I file all'interno della cartella possono essere creati, eliminati o rinominati. |
| Esecuzione | Il file può essere eseguito come programma o script. | È possibile accedere alla cartella o effettuare ricerche al suo interno. |
Per le cartelle, il diritto di esecuzione è particolarmente cruciale. Senza questo diritto, un processo potrebbe non essere in grado di accedere alla cartella, anche in presenza dei diritti di lettura.
Permessi comuni nel web hosting
| Valore | Utilizzo tipico | Nota |
|---|---|---|
644 |
Normali file come HTML, CSS, immagini o file PHP. | Spesso uno standard adeguato per i file. |
755 |
Cartelle e directory eseguibili. | Spesso uno standard adeguato per le directory. |
600 |
File particolarmente protetti. | Può essere troppo restrittivo a seconda dell'applicazione. |
700 |
Cartelle private per il proprietario. | Non adatto a tutte le directory web. |
777 |
Diritti molto aperti. | Da evitare per ragioni di sicurezza. |
Perché il valore 777 è pericoloso
Il permesso 777 significa che il proprietario, il gruppo e gli altri utenti hanno tutti i diritti di lettura, scrittura ed esecuzione. Nella maggior parte delle situazioni di hosting, questo è eccessivamente permissivo e può rappresentare un rischio per la sicurezza.
Possibili rischi:
- I file possono essere modificati da processi non desiderati,
- I malintenzionati possono inserire codice dannoso più facilmente se un'applicazione viene compromessa,
- I file di configurazione possono diventare vulnerabili,
- I controlli di sicurezza dei sistemi CMS possono mostrare degli avvisi.
Non impostare file o cartelle su
777 in modo generico solo perché un'applicazione richiede i diritti di scrittura. Verifica sempre quale specifica cartella sia interessata e quali diritti siano realmente necessari.Modificare i permessi dei file in cPanel
- Accedi a cPanel.
- Apri il Gestore file.
- Naviga fino al file o alla cartella desiderata.
- Seleziona l'elemento.
- Fai clic su Permessi (o Permissions).
- Imposta i diritti desiderati.
- Salva le modifiche.
- In seguito, verifica il funzionamento del tuo sito web.
Modifica i permessi in modo mirato ed evita di applicare modifiche globali a grandi strutture di cartelle, a meno che tu non sappia esattamente quali saranno gli effetti.
Sintomi di errore tipici
| Errore | Possibile causa | Verifica |
|---|---|---|
| 403 Forbidden | Diritti della cartella errati o file di avvio mancante. | Controllare i diritti della cartella e il file index.php/index.html. |
| L'upload fallisce | L'applicazione non dispone dei permessi di scrittura nella cartella di destinazione. | Controllare la cartella di upload e le impostazioni del CMS. |
| Le immagini non si vedono | I file o le cartelle non sono leggibili. | Controllare i diritti e i percorsi dei file. |
| Il CMS segnala un errore di scrittura | Le cartelle di cache, upload o aggiornamento non sono scrivibili. | Controllare la cartella interessata in modo mirato. |
Note per WordPress
Con WordPress, i seguenti valori sono solitamente la norma:
- File: spesso
644 - Cartelle: spesso
755 wp-config.php: può essere più restrittivo a seconda dell'ambiente
WordPress richiede i diritti di scrittura, tra le altre cose, per caricamenti, aggiornamenti, installazioni di plugin e file di cache. Se queste operazioni falliscono, evita di impostare immediatamente l'intera installazione su 777. Controlla invece in modo mirato la cartella interessata, come ad esempio wp-content/uploads.
Best Practice
- Utilizza spesso il valore
644per i file normali. - Utilizza spesso il valore
755per le cartelle normali. - Evita il valore
777. - Modifica i diritti solo in modo mirato.
- Crea un backup prima di apportare modifiche importanti.
- Verifica il sito web nel browser dopo aver apportato modifiche.
- Contatta il supporto se hai dubbi o incertezze.
I permessi dei file controllano chi può leggere, scrivere o eseguire file e cartelle. Spesso i valori
644 per i file e 755 per le cartelle sono la scelta più sensata. Diritti troppo aperti come 777 dovrebbero essere evitati, in quanto possono causare rischi per la sicurezza.Se il tuo sito mostra un errore 403, se gli upload falliscono o se non sai quali permessi siano corretti, il supporto di CURIAWEB è a tua disposizione per aiutarti.
Crea una richiesta di supporto