Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : first100 26 Feb 2009, 00:20:10

: Sicurezza, posso spostare configuration.php?
: first100 26 Feb 2009, 00:20:10
Salve

Per mantenere ai livelli più alti possibili la sicurezza di un sito in joomla , è possibile :

-Settare i permessi del file configuration.php a 400
(cioè r-- --- ---) da 664 (cioè rw- rw- r--) ?

-Spostare il file in un'altra cartella ?

spero proprio di non aver detto bestialità... ???
: Re: Sicurezza, posso spostare configuration.php?
: r-evolving 26 Feb 2009, 02:09:55
]NON puoi spostare il configuration.php!
644 è invece l'impostazione consigliata


EDIT: informazione errata
: Re: Sicurezza, posso spostare configuration.php?
: sali40 26 Feb 2009, 02:25:22
scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo
:
<?php
require( dirname__FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)
;)


EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente ;)
: Re: Sicurezza, posso spostare configuration.php?
: sali40 26 Feb 2009, 02:27:42
Dimenticavo, ovviamente, nel caso di spostamento del configuration, le modifiche dovranno essere fatte editando manualmente il file vero
: Re: Sicurezza, posso spostare configuration.php?
: r-evolving 26 Feb 2009, 17:02:39
Scusa first100, grazie sali40 per avermi corretto.

 :-\ La mia risposta è stata frettolosa e comunque incompleta ma fortunatamente c'è chi vede (e provvede), chiedo venia!

Ovviamente Joomla avendo codice aperto si presta ad ogni sorta di modifica e customizzazione (salvo saper mettere mano al codice) qunidi la risposta NO non dovrebbe essere prevista per principio  :P
Ho provveduto a cassare la mia risposta del post precedente: scusate ancora.
: Re: Sicurezza, posso spostare configuration.php?
: sali40 26 Feb 2009, 17:06:11
scusarsi? e di che? del cercare, comunque, di dare una mano a chi è più indietro?
Ma Grazie, piuttosto :)
: Re: Sicurezza, posso spostare configuration.php?
: masmaz 26 Feb 2009, 17:07:56
 cazzarola, post utile perche mi sono accorto di avere il file in questione settato a chmod777  :o :o :o

lo portato subito a 440.......   

grazieeee
: Re: Sicurezza, posso spostare configuration.php?
: sali40 26 Feb 2009, 17:09:47
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D
: Re: Sicurezza, posso spostare configuration.php?
: masmaz 26 Feb 2009, 17:12:37
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

un pochino molto tanto   ;D ;D ;D

gli stavo facendo dei lavori e poi me lo sono dimenticato.....   ::)
: Re: Sicurezza, posso spostare configuration.php?
: masmaz 26 Feb 2009, 18:21:58
scusate ma mi sono accorto ora che mettendolo a 440 il sito non si vede praticamente pagina bianca sia web che admin....

ora lo messo 644 ed è ok

va bene lo stesso???
: Re: Sicurezza, posso spostare configuration.php?
: r-evolving 26 Feb 2009, 18:36:18

ora lo messo 644 ed è ok


vedi, una risposta su due almeno l'ho azzeccata!!!  :D :D :D
: Re: Sicurezza, posso spostare configuration.php?
: milkplus 26 Feb 2009, 18:49:26
anche io ho i permessi a 644
: Re: Sicurezza, posso spostare configuration.php?
: masmaz 26 Feb 2009, 18:59:23
 ;D ;D
: Re: Sicurezza, posso spostare configuration.php?
: first100 26 Feb 2009, 20:07:15
scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo
:
<?php
require( dirname__FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)
;)


EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente ;)

Così facendo avrei un file configuration.php che punta ad un altro contenente tutte le impostazioni, ciò aiuta a migliorare la sicurezza?
: Re: Sicurezza, posso spostare configuration.php?
: first100 26 Feb 2009, 20:08:50
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo
: Re: Sicurezza, posso spostare configuration.php?
: sali40 26 Feb 2009, 20:11:00
scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo
:
<?php
require( dirname__FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)
;)


EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente ;)

Così facendo avrei un file configuration.php che punta ad un altro contenente tutte le impostazioni, ciò aiuta a migliorare la sicurezza?

I contenuti del configuration vero dovrebbero poter essere leggibili solo dal configuration falso. Se quello vero lo metti fuori dallo spazio pubblico non dovrebbe essere semplice andarlo a leggere ;)
: Re: Sicurezza, posso spostare configuration.php?
: masmaz 26 Feb 2009, 20:11:15
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

va bhe ma allora che fare?????
: Re: Sicurezza, posso spostare configuration.php?
: first100 26 Feb 2009, 20:27:54
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

va bhe ma allora che fare?????

Non gli rendiamo la vita facile , no?  ;D
: Re: Sicurezza, posso spostare configuration.php?
: milkplus 26 Feb 2009, 20:32:28
mi pare ovvio. Più precauzioni si prendono minori sono le possibilità di avere problemi, ma occhio a non farla diventare una ossessione :D