Sicherheitsbedenken
Castopod wurde mittels CodeIgniter4 (einem PHP Framework) gebaut, welches gute Sicherheitspraktiken fördert.
Um die Sicherheit Ihrer Instanz zu erhöhen und bösartige Angriffe zu verhindern, empfehlen wir, alle deine Castopod-Dateiberechtigungen nach der Installation oder dem Updaten zu aktualisieren (um Fehler bei der vorherigen Berechtigung zu vermeiden):
- der
writable/Ordner muss lesbar und beschreibbar sein. public/media/muss lesbar und beschreibbar sein.- jede andere Datei muss nur lesbar sein.
Wenn Sie beispielsweise Apache oder NGINX mit Ubuntu verwenden, können Sie folgendermaßen vorgehen:
sudo chown -R root:root /path/to/castopodsudo chown -R www-data:www-data /path/to/castopod/writablesudo chown -R www-data:www-data /path/to/castopod/public/media