Questions de sécurité
Castopod est développé sur CodeIgniter4, un framework PHP qui encourage de bonnes pratiques de sécurité.
Pour garantir au mieux la sécurité de votre instance et éviter les attaques malveillantes, nous vous recommandons de mettre à jour les permissions des fichiers de Castopod après l’installation et chaque mise à jour (et éviter toute erreur de droit d’accès aux fichiers) :
- Le dossier
writable/
doit être accessible en lecture et en écriture. - Le dossier
public/media/
doit être accessible en lecture et en écriture. - tout autre fichier doit être accessible en lecture seule.
Par exemple, si vous utilisez Apache ou NGINX avec Ubuntu, vous pouvez exécuter les commandes suivantes :