Měnit práva a vlastníka na /var/www není dobrý nápad, 777 je už naprosté zlo od doktora zlořáda. Pokud použijeme jako vlastníka web souborů účet webserveru (www-data), pak po konfiguraci a dohrání pluginů nastavíme všem souborům a adresářům Read Only, write necháme pouze na cache a tmp. V případě použití více www použijeme apache2 mod ITK, popřípadě suexec a jednotlivé vhosty spouštíme zase jen s právy vlastníka souborů, nejlépe pak zase RO, RW práva nastavíme pouze v případě upgrade fóra nebo maintenance. V první řadě si přečteme něco o právech v linux/unix systémech.