[color=#282828][font=arial, verdana, tahoma, sans-serif]Здравствуйте. Подскажите какие права должны быть на все папки и файлы (включая корневой каталог), кроме тех, что описаны в knowledge base для безопасности? А то у меня произошел кое-какой глюк и пришлось выставить всему и вся 777 в каталоге сайта. [/font][/color] 
[color=#282828][font=arial, verdana, tahoma, sans-serif] [/font][/color]
[quote name='Woland' timestamp='1437388405' post='223571']
[color=#282828][font=arial, verdana, tahoma, sans-serif]Здравствуйте. Подскажите какие права должны быть на все папки и файлы (включая корневой каталог),[/color]
[/quote]
Скачать дистрибутив. Развернуть его в параллельную папку и посмотреть, к примеру…
[quote name='Woland' timestamp='1437388405' post='223571']Здравствуйте. Подскажите какие права должны быть на все папки и файлы (включая корневой каталог), кроме тех, что описаны в knowledge base для безопасности?[/quote]
В CS-Cart так:
<br />
<br />
cd /path/to/store/<br />
find . -type f -exec chmod 644 {} \;<br />
find . -type d -exec chmod 755 {} \;<br />
chmod 777 -R var/ images/ design/<br />
[quote name=‘goncharov’ timestamp=‘1437388800’ post=‘223573’]
В CS-Cart так:
[/quote]
Спасибо, Глеб!
Не могли бы еще подсказать как отследить какой процесс вносит изменения в permissions у каталога.
У меня со вчерашнего дня мистика началась: у корневого каталога магазина после одного захода на страницу магазина, пропадают права +x и сами выставляются в 666, после обновления страница в логах nginx появляется “permissions denied index.php” и в браузере уже 404.
После chmod 775 /store_folder и одного захода на страницу магазина, снова права на корневой каталог 666и 404 ошибка в браузере при следующем заходе в магазин! Какой-то кошмар, поседею скоро, что это может быть? Связка nginx+HHVM. SElinux отключен. 
[quote name='Woland' timestamp='1437390338' post='223581']
Спасибо, Глеб!
Не могли бы еще подсказать как отследить какой процесс вносит изменения в permissions у каталога.
[/quote]
Это делает HHVM. Как и при каких условиях мне пока определить не удалось.
[quote name=‘goncharov’ timestamp=‘1437391967’ post=‘223590’]
Это делает HHVM. Как и при каких условиях мне пока определить не удалось.
[/quote]
Да действительно с php-fpm такого не наблюдаю. Грусть, печаль и главное непонятно абсолютно что это: баг или неправильный конфиг Если будут новости отпишитесь пожалуйста!
Итак разобрался с причиной слета прав на 666 у корневого каталога сайта при использовании HHVM.
Библиотека /app/lib/other/captcha/captcha.php
Строка 373 - @chmod($sFilename, DEFAULT_FILE_PERMISSIONS);
После первой загрузки страницы давала 666 права корневому каталогу, фиг знает откуда в $sFilename взялся адрес корня, попробую подебажить.