Ciao a tutti,
premetto alcune cose:
1) sto scapocciando su questo problema ormai dall'uscita della 2.5 e ammetto che sono semplicemente furioso, ma non ho voglia di iniziare nesuna trollata. se alcune delle cose che scrivo fanno arrabbiare / offendono qualcuno, chiedo scusa in anticipo
2) HO GIA' letto il forum e che ho sentito risposte sull'uso dell'FTP Layer su cui sono TOTALMENTE in disaccordo, in quanto per me avere un utente che gestisce i files differente da quello che li esegue e' un upgrade di sicurezza indicibile, molto ma MOLTO maggiore del rischio che posso avere mettendo la password FTP insieme a quella del database, della mail ecc ecc...
3) ho sempre considerato uno dei piu' importanti punti di forza del sw opensource il fatto di permettere di scegliere che strada prendere in libertà, quindi considero abbastanza fondamentale per continuare a usare Joomla come ho fatto per anni che mi venga ancora lasciata la scelta
Il fatto e' che comunque fino a "ieri" Joomla! permetteva di essere di un'idea o dell'altra senza problemi, mentre "oggi" sembra che non sia più così , e nel caso vorrei avere da voi se possibile due dritte in merito.
Fino alla release 1.5 di Joomla infatti utilizzando l'FTP Layer non avevo problemi di permessi, potevo permettermi un sano 755 sulle cartelle e 644 sui files e avere il mio owner dei files differente da quello che esegue apache , il tutto con 0 problemi.
Oggi sto facendo invece le prove di upgrade alla 2.5 e continuo a tirare capocciate sul fatto che a un certo punto questa o quella funzione mi risponde che non ha i permessi e quindi non va.
l'ultima in ordine di tempo e' stata quella della gestione dei template, che quando ho chiesto di entrare dentro la configurazione del mio template mi ha risposto con un bell'errore 500-non hai i permessi.... sia chiaro, il tutto dopo che ho caricato componenti plugin ecc senza nessun problema!
dopo infiniti digrignar di denti e frustrazione sempre piu' crescente, googlando trovo solo dei post che mi dicono di risolvere agevolmente... dando 767 alle directory e 646 ai files!!!! già che c'erano tanto valeva che mi dicessero di fare un bel chmod 777 * e al diavolo la sicurezza!!!
scusate, ma dopo mesi che do la caccia a una soluzione, come ho detto sono frustrato e incavolato nero....
insomma, arriviamo al domandone, che ' poi quello del titolo del thread:
per lavorare con la 2.5 devo mettermi l'animo in pace e rinunciare al layer ftp o c'e' un qualche modo per convincere la nuova versione a lavorare correttamente via FTP?
è una questione di "gioventu'" o devo iniziare a pensare che joomla! abbia rinunciato a questo modello di protezione, peraltro insito in tutti i server plesk di questa terra (non certo 2 o 3) ?
Va bene che ho io il controllo del server, e quindi potrei sempre "risolvere" mettendo l'utente www-data nello stesso gruppo di quello FTP o impostando permessi assurdi, ma questa non e' una soluzione, e' un modo per bypassare una sensata procedura di sicurezza violentando il server, senza considerare i problemi che questo creerà col tempo avendo sempre piu' files di www-data nel momento in cui voglio fare qualunque cosa via FTP!
Insomma, voi come fate a gestire i siti della 2.5?
possibile che siate tutti dell'idea che avere l'utente che fa girare apache come owner dei files del sito sia cosa buona e giusta?
