cPanel File Manager: Повний технічний посібник з управління файлами веб-сервера

cPanel File Manager — це браузерний інтерфейс управління файлами, вбудований у панель керування cPanel, який надає прямий доступ на читання/запис до файлової системи вашого облікового запису веб-хостингу — без необхідності використання FTP-клієнта, SSH-сесії або будь-якого локально встановленого програмного забезпечення. Він відображає повне дерево каталогів вашого облікового запису хостингу, включаючи public_html, приховані dotfiles на кшталт .htaccess, а також файли конфігурації на стороні сервера — все через автентифіковану HTTPS-сесію на порту 2083.

Для тих, хто керує веб-сайтом на спільному або VPS-хостингу, File Manager є найшвидшим способом виконання операцій на рівні файлів: редагування PHP-конфігурацій, виправлення неправильних дозволів, розгортання стиснутих архівів або внесення змін до живого файлу під час інциденту — все це з вкладки браузера.

Чому cPanel File Manager є потужнішим інструментом, ніж більшість користувачів усвідомлює

Більшість документації розглядає File Manager як заміну FTP для початківців. Це значно применшує його можливості. Для системних адміністраторів і розробників, що працюють на VPS з cPanel, він є повноцінним операційним інструментом для завдань, які інакше вимагали б термінальної сесії або налаштованого SFTP-клієнта.

Ключові операційні переваги включають:

• Нульова конфігурація клієнта: Жодних FTP-облікових даних, жодних правил брандмауера для пасивного режиму, жодного обміну ключами SFTP. Автентифікація повністю здійснюється через існуючу сесію cPanel.
• Редагування коду в браузері з підтримкою синтаксису: Вбудований Code Editor підтримує PHP, HTML, CSS, JavaScript і звичайний текст з базовим підсвічуванням синтаксису.
• Архівні операції на стороні сервера: Стиснення або розпакування архіву розміром 500 МБ відбувається повністю на сервері — без витрати пропускної здатності на передачу файлів на локальну машину.
• Прямий доступ до dotfiles: Приховані файли на кшталт .htaccess, .env та .user.ini доступні через перемикач, що є критично важливим для розгортань WordPress і Laravel.
• Управління дозволами без SSH: Операції chmod доступні через графічний інтерфейс, що важливо, коли плагін або скрипт розгортання встановлює неправильні дозволи.

Доступ до cPanel File Manager

Стандартний шлях входу

1. Перейдіть до URL входу в cPanel — зазвичай https://yourdomain.com:2083 або https://yourserver.hostname:2083.
2. Автентифікуйтесь за допомогою імені користувача та пароля cPanel.
3. Знайдіть розділ Files на головній панелі керування та натисніть File Manager.

Вибір каталогу під час запуску

При першому відкритті cPanel може запропонувати вибрати початковий каталог. Доступні варіанти:

• Home Directory (/home/username/) — кореневий каталог облікового запису, вище веб-кореня
• Web Root (public_html) — кореневий каталог документів, який обслуговується Apache або LiteSpeed; тут зберігаються файли вашого веб-сайту
• Public FTP Root — актуально лише якщо увімкнено анонімний FTP
• Document Root для конкретного домену — корисно для облікових записів, що хостять кілька доменів або субдоменів

Для більшості завдань веб-управління встановіть за замовчуванням Web Root (public_html). Ви можете змінити це налаштування в будь-який час через Settings у верхньому правому куті інтерфейсу File Manager.

Увімкнення прихованих файлів

За замовчуванням dotfiles не відображаються. Щоб показати їх:

1. Натисніть Settings (значок шестерні у верхньому правому куті).
2. Поставте галочку Show Hidden Files (dotfiles).
3. Натисніть Save.

Цей крок є обов’язковим, якщо вам потрібен доступ до .htaccess, .env, .htpasswd або будь-якого іншого dotfile.

Анатомія інтерфейсу File Manager

Розуміння структури запобігає плутанині під час навігації у великих деревах каталогів.

Основні функції: технічний поглиблений огляд

Завантаження та вивантаження файлів

Завантаження використовує браузерний завантажувач, що підтримує одночасне завантаження кількох файлів. Практичний ліміт розміру для одного завантаження визначається директивами PHP upload_max_filesize та post_max_size, налаштованими на сервері — зазвичай 256 МБ на керованих хостах, але може відрізнятися.

Критичний граничний випадок: Якщо вам потрібно розгорнути великий архів застосунку (наприклад, резервну копію WordPress розміром 1 ГБ), завантаження .zip безпосередньо та розпакування на стороні сервера є значно швидшим, ніж завантаження тисяч окремих файлів. Робочий процес завантаження + розпакування у File Manager повністю обходить HTTP-накладні витрати на кожен файл.

Вивантаження можливе лише для одного файлу через браузерний інтерфейс. Щоб завантажити цілий каталог, спочатку стисніть його, а потім завантажте отриманий архів.

Редагування файлів у браузері

File Manager надає три режими редагування:

• HTML Editor — WYSIWYG-редактор для файлів .html; рідко корисний для розробників, але доступний для нетехнічних користувачів
• Code Editor — текстовий редактор з підсвічуванням синтаксису; правильний вибір для файлів .php, .js, .css, .conf, .htaccess та .yaml
• Text Editor — мінімальний редактор без підсвічування синтаксису; підходить для файлів .txt та простих конфігураційних файлів

Попередження щодо кодування: Code Editor за замовчуванням використовує UTF-8. Якщо ви редагуєте файл, який спочатку був збережений в іншому кодуванні (наприклад, Windows-1252), редактор може пошкодити не-ASCII символи під час збереження. Завжди перевіряйте кодування перед редагуванням конфігураційних файлів, перенесених із середовищ Windows.

Практичний приклад використання — редагування .htaccess для перенаправлення:

Перейдіть до public_html, увімкніть приховані файли, клацніть правою кнопкою миші на .htaccess, виберіть Edit та додайте:

RewriteEngine On
RewriteRule ^old-page/?$ /new-page/ [R=301,L]

Збережіть, потім перевірте за допомогою curl -I https://yourdomain.com/old-page, щоб підтвердити заголовок відповіді 301.

Управління файлами та каталогами

Створення файлів і папок: Використовуйте кнопки New File та New Folder на панелі інструментів. Нові файли створюються порожніми — після цього ви можете відкрити їх у Code Editor для додавання вмісту.

Копіювання проти переміщення:

• Copy дублює файл або каталог до цільового шляху; оригінал залишається.
• Move (еквівалент mv у командному рядку) переміщує файл; оригінальний шлях більше не існує.

Обидві операції приймають абсолютні шляхи від кореня облікового запису (наприклад, /home/username/public_html/assets/).

Перейменування: Клацніть один раз для вибору, потім натисніть Rename на панелі інструментів або клацніть правою кнопкою миші та виберіть Rename. Перейменування каталогу не впливає на його вміст.

Видалення: Файли, переміщені до Кошика, можна відновити. Файли, видалені за допомогою Delete Permanently, обходять Кошик і не можуть бути відновлені через File Manager — завжди перевіряйте перед використанням постійного видалення.

Стиснення файлів та розпакування архівів

File Manager підтримує такі формати архівів:

Процес стиснення:

1. Виберіть файли або каталог на головній панелі.
2. Натисніть Compress на панелі інструментів.
3. Виберіть формат архіву.
4. Вкажіть ім’я архіву та шлях призначення.
5. Натисніть Compress File(s).

Процес розпакування:

1. Виберіть файл архіву.
2. Натисніть Extract.
3. Вкажіть каталог призначення (за замовчуванням — поточний каталог).
4. Натисніть Extract File(s).

Підводний камінь: Розпакування .zip, що містить каталог верхнього рівня, створить підкаталог. Розпакування архіву без такого каталогу помістить усі файли безпосередньо в каталог призначення. Завжди перевіряйте структуру архіву перед розпакуванням у public_html, щоб уникнути засмічення веб-кореня.

Управління дозволами файлів

Дозволи файлів у Linux відповідають моделі власник / група / всі, що виражається тризначним вісімковим числом. File Manager надає доступ до цього через сітку прапорців і поле числового введення.

Стандартні значення дозволів для веб-хостингу:

Рекурсивні зміни дозволів: File Manager дозволяє застосовувати зміни дозволів рекурсивно до всіх файлів і підкаталогів у вибраній папці. Використовуйте це обережно — застосування 755 рекурсивно до каталогу, що містить PHP-файли, зробить ці файли виконуваними, що є зайвим і дещо збільшує поверхню атаки.

Поширені збої, пов’язані з дозволами:

• 500 Internal Server Error після редагування .htaccess — часто спричинений дозволами 777 на файл, які Apache відхиляє як захисний захід у багатьох конфігураціях.
• Збій встановлення плагіна WordPress — зазвичай wp-content/uploads або wp-content/plugins не має дозволу на запис для користувача веб-сервера; встановіть 755.
• PHP-файл не виконується — файл може мати дозволи 600, що перешкоджає веб-серверу його читати; встановіть 644.

cPanel File Manager проти альтернативних методів доступу до файлів

File Manager займає специфічну нішу: файлові операції з низьким порогом входу, автентифіковані та доступні через браузер, які не виправдовують накладних витрат на налаштування SFTP-клієнта або встановлення SSH-сесії. Для повторюваних робочих процесів SFTP або SSH завжди будуть ефективнішими.

Практичні робочі процеси: покрокові інструкції

Розгортання сайту WordPress з резервного архіву

1. Завантажте резервну копію .zip до public_html за допомогою кнопки Upload.
2. Виберіть завантажений архів і натисніть Extract; встановіть призначення public_html.
3. Перевірте структуру розпакованого каталогу — wp-config.php має бути в корені public_html, а не всередині підкаталогу.
4. Якщо архів розпакувався у підкаталог (наприклад, public_html/backup-2024/), використайте Move, щоб перемістити весь вміст на рівень вище.
5. Клацніть правою кнопкою миші на wp-config.php, виберіть Edit та оновіть DB_NAME, DB_USER, DB_PASSWORD та DB_HOST відповідно до нового середовища.
6. Встановіть дозволи wp-config.php на 600.
7. Встановіть дозволи wp-content/uploads на 755.

Редагування .user.ini для конфігурації PHP

На серверах, що використовують PHP-FPM (поширено на стеках LiteSpeed і сучасних Apache), директиви PHP .htaccess ігноруються. Замість цього використовуйте .user.ini:

1. Увімкніть приховані файли в налаштуваннях File Manager.
2. Перейдіть до public_html.
3. Натисніть New File, назвіть його .user.ini.
4. Відкрийте його в Code Editor та додайте:

upload_max_filesize = 128M
post_max_size = 128M
max_execution_time = 300
memory_limit = 256M

1. Збережіть. Зміни набудуть чинності після закінчення терміну дії user_ini.cache_ttl пулу PHP-FPM (за замовчуванням: 300 секунд).

Створення сторінки технічного обслуговування без SSH

1. Перейдіть до public_html.
2. Створіть новий файл з іменем maintenance.html з вашим повідомленням про технічне обслуговування.
3. Відредагуйте .htaccess та додайте:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^123.456.789.000$
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteRule ^(.*)$ /maintenance.html [R=302,L]

Замініть 123.456.789.000 на вашу власну IP-адресу, щоб зберегти доступ. Використовуйте 302 (тимчасове) замість 301 (постійне), щоб браузери не кешували перенаправлення.

Посилення безпеки під час використання File Manager

Безпека сесій та доступу

• Завжди звертайтесь до cPanel через HTTPS (порт 2083). Ніколи не використовуйте HTTP для сесій cPanel у публічних мережах.
• Явно виходьте з системи після кожної сесії. Сесії cPanel мають налаштовуваний тайм-аут, але активна сесія на спільній машині є значним вектором ризику.
• Увімкніть двофакторну автентифікацію (2FA) для вашого облікового запису cPanel. Це найбільш ефективний захід безпеки для доступу до браузерної панелі керування.
• Використовуйте обмеження IP-адрес, якщо ваш хостинг-провайдер підтримує білий список IP для cPanel — це обмежує спроби входу відомими адресами.

Практики безпеки на рівні файлів

• Ніколи не встановлюйте для будь-якого файлу або каталогу значення 777. Це надає доступ на запис усім системним користувачам і може бути використано в середовищах спільного хостингу.
• Захищайте чутливі файли, встановлюючи для них 600 (лише читання/запис для власника): wp-config.php, .env, файли конфігурації бази даних.
• Регулярно перевіряйте public_html на наявність несподіваних файлів — особливо файлів .php у каталогах завантажень (wp-content/uploads/), що є поширеним індикатором зламаного облікового запису.
• Перед внесенням значних змін (редагування основних конфігураційних файлів, реструктуризація каталогів) стисніть цільовий каталог і завантажте архів як резервну копію на певний момент часу.

Захист файлу .htaccess

Файл .htaccess керує поведінкою Apache на рівні каталогу. Неправильно налаштований або зловмисно змінений .htaccess може перенаправляти весь трафік, відкривати списки каталогів або вимикати заголовки безпеки. Рекомендована базова конфігурація:

# Prevent directory listing
Options -Indexes

# Block access to sensitive files
<FilesMatch ".(env|log|sql|bak|config)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# Protect .htaccess itself
<Files .htaccess>
    Order allow,deny
    Deny from all
</Files>

cPanel File Manager на VPS проти спільного хостингу

File Manager поводиться однаково в обох середовищах з точки зору інтерфейсу, але область доступу на рівні системи суттєво відрізняється.

На спільному веб-хостингу File Manager обмежений домашнім каталогом вашого облікового запису (/home/username/). Ви не можете переміщатися вище цього шляху, отримувати доступ до файлів інших користувачів або змінювати конфігураційні файли на рівні сервера. Це забезпечується середовищем ізольованої оболонки cPanel.

На обліковому записі VPS-хостингу з встановленим cPanel кореневий користувач cPanel (рівень WHM) має ширший доступ, а окремі облікові записи cPanel все одно працюють у межах власних ізольованих домашніх каталогів. Однак VPS надає вам SSH-доступ з правами root разом із File Manager, що дозволяє легко виконувати операції, що перевищують можливості File Manager — великі рекурсивні операції, управління символічними посиланнями або завдання, що вимагають підвищених привілеїв.

На виділених серверах з cPanel/WHM застосовується те саме ізолювання на рівні облікового запису для кожного користувача cPanel, але адміністратор сервера має повний доступ до файлової системи через File Manager WHM або прямий SSH.

Що File Manager не може робити

Розуміння обмежень запобігає марній витраті часу та розчаруванням:

• Відсутність рекурсивного пошуку по підкаталогах — вбудований пошук обмежений поточним каталогом. Використовуйте SSH з find або grep -r для рекурсивного пошуку.
• Відсутність порівняння відмінностей або версій — ви не можете порівняти дві версії файлу. Використовуйте Git або завантажте обидві версії локально для порівняння.
• Відсутність створення символічних посилань — операції ln -s вимагають SSH-доступу.
• Відсутність відстеження журналів у реальному часі — для моніторингу журналів у реальному часі потрібен SSH з tail -f.
• Відсутність масового перейменування за шаблонами — перейменування кількох файлів за допомогою символів підстановки або регулярних виразів вимагає SSH або інструменту скриптування.
• Обмеження розміру завантаження — обмежено конфігурацією PHP та сервера; дуже великі файли (кілька ГБ) краще передавати через SFTP.
• Відсутність виконання серверних скриптів — ви не можете запустити PHP або Bash-скрипт із File Manager; використовуйте SSH або завдання cron для цього.

Матриця прийняття рішень для швидкого довідника

Використовуйте цю матрицю, щоб визначити, чи є File Manager правильним інструментом для конкретного завдання:

Технічний контрольний список: найкращі практики File Manager

• Увімкніть відображення прихованих файлів перед початком будь-якої роботи з конфігурацією
• Встановіть каталог за замовчуванням public_html для завдань веб-управління
• Перевіряйте кодування файлів перед редагуванням файлів, перенесених із не-Linux середовищ
• Використовуйте Code Editor, а не HTML Editor, для всіх PHP, CSS, JS та конфігураційних файлів
• Застосовуйте 644 до файлів та 755 до каталогів як базові дозволи
• Ніколи не використовуйте дозволи 777 за жодних обставин
• Стискайте цільові каталоги перед внесенням структурних змін
• Явно виходьте з cPanel після кожної сесії
• Увімкніть 2FA для вашого облікового запису cPanel на рівні хостинг-провайдера
• Для операцій, що перевищують можливості File Manager, використовуйте SSH на VPS з cPanel або налаштуйте SFTP-доступ

Якщо ваше хостингове середовище вимагає більш детального контролю, ніж надає File Manager — особливо для виробничих розгортань, CI/CD-конвеєрів або управління кількома доменами — оцініть повний спектр доступних панелей керування VPS, які включають альтернативи cPanel з різними наборами інструментів і моделями дозволів.

Для середовищ, де конфігурація електронної пошти перетинається з управлінням файлами (наприклад, редагування скриптів поштових фільтрів або управління структурами Maildir), середовища хостингу електронної пошти з cPanel надають той самий інтерфейс File Manager з доступом до пов’язаних із поштою каталогів у домашньому каталозі облікового запису.

Часті запитання

Чи можу я використовувати cPanel File Manager для редагування PHP-файлів на живому виробничому сайті?

Так, але з великою обережністю. Code Editor зберігає зміни негайно без механізму проміжного середовища або відкату. Синтаксична помилка у живому PHP-файлі призведе до помилки 500, видимої всім відвідувачам. Завжди стискайте файл або каталог перед редагуванням і тестуйте зміни в проміжному середовищі, коли це можливо.

Чому я не бачу свій файл .htaccess у File Manager?

Dotfiles приховані за замовчуванням. Натисніть Settings у верхньому правому куті File Manager, поставте галочку Show Hidden Files (dotfiles) та збережіть. Файл .htaccess після цього з’явиться у списку каталогу.

Який максимальний розмір файлу можна завантажити через File Manager?

Ліміт встановлюється конфігурацією PHP сервера — зокрема upload_max_filesize та post_max_size. На більшості спільних хостів це 256 МБ. Для більших файлів використовуйте SFTP або завантажте стиснутий архів і розпакуйте його на стороні сервера.

Чому розпакування файлу .zip поміщає все у неправильний каталог?

Внутрішня структура архіву визначає поведінку розпакування. Якщо .zip був створений без папки верхнього рівня, весь вміст розпаковується безпосередньо в каталог призначення. Якщо він містить папку верхнього рівня, створюється підкаталог. Перевіряйте структуру архіву перед розпакуванням, вибравши його та переглянувши вміст, або спочатку розпакуйте у тимчасовий каталог.

Чи достатньо безпечний cPanel File Manager для управління чутливими конфігураційними файлами?

Сесія File Manager працює через HTTPS (порт 2083) і захищена автентифікацією cPanel. Основні ризики — перехоплення сесії в незахищених мережах, слабкі паролі cPanel та залишення відкритих сесій на спільних машинах. Зменшіть ці ризики, увімкнувши 2FA, використовуючи надійні унікальні паролі та виходячи з системи після кожної сесії. Для особливо чутливих операцій на виробничих серверах SSH з автентифікацією на основі ключів забезпечує більш надійний рівень безпеки.