Zum Inhalt springen

Sicherheitsbedenken

Castopod wurde mittels CodeIgniter4 (einem PHP Framework) gebaut, welches gute Sicherheitspraktiken fördert.

Um die Sicherheit Ihrer Instanz zu erhöhen und bösartige Angriffe zu verhindern, empfehlen wir, alle deine Castopod-Dateiberechtigungen nach der Installation oder dem Updaten zu aktualisieren (um Fehler bei der vorherigen Berechtigung zu vermeiden):

  • der writable/ Ordner muss lesbar und beschreibbar sein.
  • public/media/ muss lesbar und beschreibbar sein.
  • jede andere Datei muss nur lesbar sein.

Wenn Sie beispielsweise Apache oder NGINX mit Ubuntu verwenden, können Sie folgendermaßen vorgehen:

Terminal-Fenster
sudo chown -R root:root /path/to/castopod
sudo chown -R www-data:www-data /path/to/castopod/writable
sudo chown -R www-data:www-data /path/to/castopod/public/media