Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => Installazione => : claudiotegazzini 02 Aug 2007, 16:32:23

: Nuovo componente
: claudiotegazzini 02 Aug 2007, 16:32:23

Ho installato SM2 Email marketing e BlastChat
Nel fare l'aggiornamento, la modifica di file e/o cartelle il programma FTP utilizzato o il pannello di controllo del server mi risponde "Accesso negato".

Mi capita solo con questi due componenti che sono stati installati successivamente. Dopo una faticosa ricerca (avendo iniziato da poco ad usare Joomla) ho (forse) capito che nella configurazione di Joomla bisogna modificare i parametri del server relativamente a CHMOD.

Cioè devo settare i permessi a 777. Installare i componenti. Fare le opportune modifiche.
Poi (suppongo) devo rispristinare le impostazioni CHMOD (Nessun CHMOD a nuovi file (usa quelli predefiniti del server)) modificare i permessi alle cartelle e ai file aggiunti.

Quali permessi vanno impostati ? 755 per le cartelle ? 644 per i file ? Dove possono trovare l'elenco dei permessi per ogni file di Joomla per garantire la sicurezza del sistema ?

: Re: Nuovo componente
: tasto 02 Aug 2007, 23:21:50

quando installi joomla devi dare i permessi 777 alle cartelle che ti vengono segnalate. Dopo non devi fare nessuna modifica alle cartelle.

: Re: Nuovo componente
: .Andrea S. 03 Aug 2007, 08:29:59

777 = chiunque può leggere, scrivere ed eseguire....

Le impostazioni di sicurezza consigliate sono 755 per le cartelle 644 per i file.

Fate attenzione con l'uso dei 777, secondo me è la maggior causa di siti hackerati.  ;)

: Re: Nuovo componente
: tasto 03 Aug 2007, 11:19:51

quindi in fase di registrazione si possono mettere i 755 al posto dei 777?

: Re: Nuovo componente
: .Andrea S. 03 Aug 2007, 11:35:04

: claudiotegazzini  02 Aug 2007, 16:32:23

.......................
Mi capita solo con questi due componenti che sono stati installati successivamente.
................

Probabilmente il tuo problema non è con i CHMOD ma con il chown un altro tipo di permesso.
Probabilmente l'hosting dove sei ha una versione 1 di Apache, probabilmente tutte le operazioni eseguite via web creano un assegnazione "nobody" ai file/cartelle create non via FTP.
Unica soluzione è chiedere all'host di ripristinare i permessi chown.

: Re: Nuovo componente
: .Andrea S. 03 Aug 2007, 11:36:42

: tasto  03 Aug 2007, 11:19:51

....
in fase di registrazione
....

Che intendi?
Comunque la risposta è:
sempre meglio 755 per le cartelle che non 777.
sempre meglio 644 per i file che non 777.
mai 777 per file di configurazioni e amministrazione