riduzione permessi file system

[syspkq]

buonasera al gruppo.
pongo una domanda magari banale: e' possibile ridurre (e se si , in quale misura) i permessi sulle directory di lavoro di joomla al fine di aumentar la sicurezza? se configuro i permessi dei files e delle directory di una installazione funzionante di joomla a 444 (Corrispondente a sola lettura per utente, gruppo ed altri) , joomla poi continua ad essere visibile da browser?
Dove e in che misura posso ridurre i permessi senza bloccare joomla?

[mau_develop]

(Corrispondente a sola lettura per utente, gruppo ed altri)
------------------------------------------------------------------------------
beh diciamo che joomla usa anche dei files per scriverci...
prima di limitare qualcuno devi capire chi sei tu per non autoeliminarti e questo dipende dalla configurazione del server

ma a cosa servirebbe questa cosa?

M.

[syspkq]

nelle mie intenzioni , tutto cio' servirebbe ad eliminare la possibilita' di upload non voluti, ed eliminare il fenomeno del phising. insomma, se tolgo la possibilita' di scrittura dovrei anche aumentare un poco la sicurezza, credo. esempio, nella directory " images " dove so per certo che non carichero' nulla per tutto il mese, potrei darle un chmod 444 images .

[mau_develop]

non proprio, se abuso di uno script di joomla per uploadare un file chi è l'owner? quello che può scrivere: joomla.
Con 444 nessuno può scrivere e sicuramente hai messaggi di errore ma è opportuno capire la configurazione del server.

Se l'iniezione avviene passando dal server (tipico quando vengono sputt le index) anche li puoi fare poco.
Se hai questo problema hai verificato di avere tutto aggiornato? anche le extensions? Non hai aggiunto pasticci... copiato codice e template in giro... antivirus nel computer ok...

Credo che la soluzione che vuoi adottare può avere un suo significato ma nell'ordine delle priorità sta oltre il decimo posto...

M.