Joomla.it Forum

Non solo Joomla... => Sicurezza => : luca219 15 Jan 2010, 16:15:23

: Best Practice .htaccess
: luca219 15 Jan 2010, 16:15:23
butto li un idea,
sarebbe possibile fare una sorta di htaccess consigliato, dove con l'aiuto di tutti si può mantenere una base(affidabile) per tutti coloro che vorrebbero mettere sul loro sito un htaccess fatto bene,ma non ne hanno le competenze, per cui lasciano quello di default senza apportare nessuna modifica.
Che ne dite pensate sia fattibile?
potrebbe essere utile?
: Re:Best Practice .htaccess
: ilvanni 15 Jan 2010, 16:25:18
L'htaccess ha già una base valida per tutti, ognuno poi eventualmente se lo rinomina e setta in base alle proprie esigenze, basti pensare al commento prima dell'Options+FollowSymlinks, non per tutti potrebbe andare bene commentare quella riga.
Poi... per gli utenti basta fare una ricerca sul forum e leggere  :), è solo una pagina ed i consigli nel forum non mancano.
: Re:Best Practice .htaccess
: luca219 15 Jan 2010, 16:35:07
daccordissimo su quanto dici, pensavo solo di raccogliere tutti i suggerimenti in un unico doc ed evidenziare le operazioni consigliate, es: htpassword in administrator
: Re:Best Practice .htaccess
: 56francesco 15 Jan 2010, 16:39:55
ottimo, ma non dimentica che .htaccess è un file di apache ed anche nascosto come tutti quelli che iniziano per .
pertanto iniziate con la raccomandazione di verificare che il server remoto non utilizzi già un proprio file con lo stesso nome, in tal caso va integrato con quello presente, e diversi server non accettano che si installi o modifichi
altrimenti anche la miglior soluzione non porterà che ad un bella serie di errore 500
 ;)
: Re:Best Practice .htaccess
: ilvanni 15 Jan 2010, 16:46:50
Se è così allora va bene, implementando il discorso allora sì, da come l'avevi posta all'inizio sembrava riguardasse solo l'htaccess della root.
: Re:Best Practice .htaccess
: mmleoni 15 Jan 2010, 23:55:54
... una sorta di htaccess consigliato ... affidabile ...

ciao luca219

=== my two cents ===

.htaccess è affidabile (fino a bug contrario ;) ) e  ben scritto; la mia domanda è perché ci si ostini ad inserire Options +FollowSymlinks, come fa anche notare ilvanni, visto che, oltre a non servire a niente, crea solo problemi.

Joomla non usa i symlinks, e se dovessero servire, servirebbero solo ad un sysadmin, che sa benissimo come usarli ed attivarli!
se non usata più che propriamente questa opzione crea solo falle di sicurezza ed ecco perché è disabilitata da quasi tutti i providers.

pare un retaggio di tempi preistorici...

basterebbe commentare la linea di default, se serve ai pochi i pochi se la abiliteranno.

ripeto: my two cents

ciao,
marco

ps: i symlink sono creabili solo da shell e non da ftp... quanti installano joomla da command line?