Questions de sécurité

Castopod est développé sur CodeIgniter4, un framework PHP qui encourage de bonnes pratiques de sécurité.

Pour garantir au mieux la sécurité de votre instance et éviter les attaques malveillantes, nous vous recommandons de mettre à jour les permissions des fichiers de Castopod après l'installation et chaque mise à jour (et éviter toute erreur de droit d'accès aux fichiers) :

Le dossier writable/ doit être accessible en lecture et en écriture.
Le dossier public/media/ doit être accessible en lecture et en écriture.
tout autre fichier doit être accessible en lecture seule.

Par exemple, si vous utilisez Apache ou NGINX avec Ubuntu, vous pouvez exécuter les commandes suivantes :

sudo chown -R root:root /path/to/castopod
sudo chown -R www-data:www-data /path/to/castopod/writable
sudo chown -R www-data:www-data /path/to/castopod/public/media

Docker

Mise à jour

Questions de sécurité #

Questions de sécurité