Joomla.it Forum
Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : Bettinz 30 May 2006, 14:50:30
-
Tra chi sostiene che il chmod su 777 sia poco sicuro, e chi sostiene il contrario, vi chiedo: quali sono i permessi ideali per far funzionare Joomla?
Perchè ho fatto una ricerca, ma ci sono (a quanto ho letto) correnti di pensiero discordi :D
-
chmod -R 504 .
chmod -R 705 images media manager
chmod -R 705 media
chmod -R 0705 dmdocuments
chmod 0755 gsg.config.php
chmod 0755 gsg/gsitemap.xml
chmod 0755 plugins
-
chmod -R 504 .->intendi tutti i files restanti?
chmod -R 705 images media manager->intendi la cartella images?
chmod -R 705 media->intendi la cartella media?
chmod -R 0705 dmdocuments->intendi la cartella dmdocuments?
chmod 0755 gsg.config.php
chmod 0755 gsg/gsitemap.xml
chmod 0755 plugins
gli ultimi 3 credo si riferiscano a google sitemap generator vero?
-
il discorso dei permessi ha anche una parte un po' soggettiva, in quanto se il sito devi interagire complemante con gli utenti puoi lasciare, anzi devi lasciare aperta la porta, altrimenti e' meglio che la chiudi. Per le cose piu' riservate si puo' andare da un bel 444 o 644 oppure 666. Io personalmente prerisco evitare 775 o 755 in quanto danno l'esecuzione e se hai qualche cosa di "carino" che lavoro molto con il database....
Sta a te decidere quale sia meglio o peggio.
-
non mi riferivo al mio sito, in quanto sono a posto (spero ;D), parlavo in senso lato..
quindi per un sito "normale" che utilizza i soliti componenti standard, che permesso dare alle cartelle per non precluderne la funzionalità?
perchè io avevo un sito presso T*****t, e mi ricordo che non potevo impostare mai 777...in quanto mi bloccava la cartella in cui lo impostavo..
solo che non ricordo che chmod avevo..
-
infatti il miko era un discorso generale, per tutti. La storia del 777 e' un po' particolare in quanto degli script insicuri o particolari che vengono messi alla portata di tutti non e' il massimo della sicurezza. Di contra una cartella 777 potrebbe contenere solo file txt che fanno parte di una bacheca o solo foto o altro materiale non poricoloso (il motto non credere nella rete e' sempre valido). Comunque se si parte con il presupposto che la sicurezza di un server web parta dai permessi di una cartella si un particolare utente mi sembra un po' avventato. Ma se vogliamo che un sito interagisca con l'utente e viceversa allora qualche rischio bisogna prenderlo.
-
quindi come può essere che su t*****t non avendo 777 il sito funzionasse comunque?
che permessi avevo per te?
-
dove si impostano i permessi 777?
-
quindi come può essere che su t*****t non avendo 777 il sito funzionasse comunque?
che permessi avevo per te?
666 o 766. 662,622,722 e 762 tendo ad escluderli al massimo
-
quindi come può essere che su t*****t non avendo 777 il sito funzionasse comunque?
che permessi avevo per te?
666 o 766. 662,622,722 e 762 tendo ad escluderli al massimo
ok, infatti ho settato quelli ;)
-
ok