Joomla.it Forum
Non solo Joomla... => Sezione dedicata ai Server => : Matteo 06 Mar 2006, 14:36:28
-
Salve!
Ho finalmente spostato il sito da locale ad un server di un provider ed ora è iniziata la trafila dei permessi. Ho trovato in moltissimi punti del pannello di admin che i file non sono scrivibili, o che addirittura cartelle intere (/media, /cache,...) non lo sono.
Via ftp ho ovviato a tale problema ma mi chiedevo se è normale, se è corretto settare intere cartelle a scrivibili?
Grazie,
-
rispondo alla tua domanda in generale non solo per joomla: e' corretto farlo se in queste cartelle devono scriverci altre persone e non contengono dati sensibili o pericolosi, ma tutto dipende dal contenuto e da chi ha accesso.
Su joomla: le cartelle in questione riguardano quelle cartelle dove ogni utente (se impostata la direttiva) puo' caricare immagini o file da condividere (chiaramente senza infrangere le leggi in vigore e nella piu' assoluta legalita') e quindi e' logico che siano aperte a tutti.
-
Si, ma per fare l'upload dei componenti dev'essere scrivibili /components o administrator/components e così via...
La cosa migliore è quindi mantenerle non scrivibili e nel caso tu debba installarli renderle scrivibili, installarli e poi rimetterle non scrivibili?
-
per quello che riguarda i componenti, sarebbe meglio tenerle piu' protette comunque se il programma richiede che siano senza protezione non c'e' problema, tanto permnette solo di caricare e non di interagire con il server e quindi la cosa e' piu' controllabile mentre tutte le cartelle sotto /administrator devono essre protette per ovvi motivi di sicurezza! il problema non e' tanto come gestire le cartelle, ma come si maneggiano i dati inseriti dagli utenti (vedi cose del tipo rm -rf / nei campi di qualche form oppure qualche sql-injection) e la gestione dei passaggi di info tra pagine
-
ok, grazie x i consigli! :D