Joomla.it Forum
Non solo Joomla... => Sicurezza => : skatercorpse 04 Sep 2013, 00:33:07
-
Salve,
ho cercato di trovare informazioni relativamente non troppo complicate al riguardo. Ma spesso ho notato che ci sono pareri diversi e si tende anche a complicare le discussioni che finiscono poi in una soluzione che non si capisce se ci sia o no.
Quindi, sicurezza e Joomla 3.x: permessi file e cartelle. Come procedere?
Vorrei che magari qualcuno che di professione installa e crea siti in Joomla, potesse illustrare il suo procedimento fino alla resa in sicurezza del sito.
Ho capito che i permessi di file e cartelle sono importanti.
Ma ho avuto ultimamente l'esperienza che cambiando tutti i permessi di tutti i file e di tutte le cartelle in blocco (755 per le cartelle e 644 per i file), il sito non funzionava più a dovere.
Come fare dunque a rendere un sito joomla abbastanza sicuro senza magari compromettere il suo funzionamento (da frontend, da backend, il funzionamento dei componenti e dei moduli ecc) ?
-
Vorrei che magari qualcuno che di professione installa e crea siti in Joomla, potesse illustrare il suo procedimento fino alla resa in sicurezza del sito.
Tutti lo vorremmo, ma le competenze si acquisiscono con sacrificio, dedizione, sperimentazione e tuttavia un sito non sarà mai sicuro al 100% perlomeno non per un grande lasso di tempo. :)
Ti ho spostato nella sezione sicurezza ove potrai incominciare a leggere i comportamenti adottati, anche da professionisti, poi il fatto che se sono valide, se riesci a capirle, se la soluzione definitiva esiste, sono solo opinioni. Incomincia a fartene una tua.
Se poi proprio vuoi servirti di un professionista non ti resta che mettere un annuncio nella apposita sezione del forum.
-
Ciao, grazie per aver spostato il post e per la risposta,
anche se penso che di professionisti che danno risposte su un forum del genere ce ne siano.
Magari qualcuno ha voglia di scrivere qualcosa pure qui.
Lo so bene che le competenze si acquisiscono con sacrificio, dedizione, ecc. ma c'è chi le cose le condivide anche con piacere.
Forse ho formulato male "la richiesta", sarebbe bello sapere almeno come dare un minimo di sicurezza al sito settando alcuni permessi per alcuni file e cartelle senza compromettere troppo l'utilizzo del sito stesso da backend o altro. O installando qualche componente "antivirus", antiqualcosa...
Perchè di informazioni se ne trovano di tutti i colori, ma se qualcuno mi dice "guarda, io solitamente faccio così e cosà, e non ho mai problemi" sarebbe una manna dal cielo ahah!
Che la sicurezza non sarà mai al 100% lo so, ma non è quello che voglio raggiungere. La regola d'oro per me sarà avere sempre un backup. E per chi ancora non lo sapesse e/o facesse, consiglio Akeeba backup che funziona bene.
-
Ciao,
intanto potresti iniziare con una sane utile e dilettevole lettura qui:
http://www.joomla.it/articoli-della-community/4200-i-permessi-linux-e-lhosting.html
http://www.joomla.it/notizie/6983-la-vera-sicurezza-per-il-tuo-sito-joomla-e-il-tuo-atteggiamento.html
http://www.joomla.it/articoli-della-community/4487-cose-da-fare-per-prevenire-che-il-tuo-sito-venga-hackerato.html
Qui e altrove troverai poi altre utilissime info a riguardo e sommando le nuove conoscenze, potrai certamente sentirti un pelino più sicuro tu e il tuo sito web ;D
-
Ma spesso ho notato che ci sono pareri diversi e si tende anche a complicare le discussioni che finiscono poi in una soluzione che non si capisce se ci sia o no.
----------------------------------------------------------------
è corretto che ci siano pareri diversi perchè non esiste un unica soluzione
dai dei permessi ad un utente ad un gruppo e ad un proprietario senza sapere tu (joomla...il suo spazio) chi sei su quel server..
Solitamente sei owner ma non è detto, potresti essere group e 755 non vorrebbe dire nulla
-
Tutti lo vorremmo, ma le competenze si acquisiscono con sacrificio, dedizione, sperimentazione e tuttavia un sito non sarà mai sicuro al 100% perlomeno non per un grande lasso di tempo. :)
Ti ho spostato nella sezione sicurezza ove potrai incominciare a leggere i comportamenti adottati, anche da professionisti, poi il fatto che se sono valide, se riesci a capirle, se la soluzione definitiva esiste, sono solo opinioni. Incomincia a fartene una tua.
Se poi proprio vuoi servirti di un professionista non ti resta che mettere un annuncio nella apposita sezione del forum.
Moderatore, hai fatto una bruttissima figura rispondendo in questo modo.
Onore a BelinBelan che non è neanche moderatore, ed ha dato una risposta decisamente migliore della tua.
-
Salve,
ho cercato di trovare informazioni relativamente non troppo complicate al riguardo. Ma spesso ho notato che ci sono pareri diversi e si tende anche a complicare le discussioni che finiscono poi in una soluzione che non si capisce se ci sia o no.
Quindi, sicurezza e Joomla 3.x: permessi file e cartelle. Come procedere?
Vorrei che magari qualcuno che di professione installa e crea siti in Joomla, potesse illustrare il suo procedimento fino alla resa in sicurezza del sito.
Ho capito che i permessi di file e cartelle sono importanti.
Ma ho avuto ultimamente l'esperienza che cambiando tutti i permessi di tutti i file e di tutte le cartelle in blocco (755 per le cartelle e 644 per i file), il sito non funzionava più a dovere.
Come fare dunque a rendere un sito joomla abbastanza sicuro senza magari compromettere il suo funzionamento (da frontend, da backend, il funzionamento dei componenti e dei moduli ecc) ?
Il mio consiglio, gestisco circa 200 siti joomla (1.0, 1.5, 2.5, 3), sono poche cose ma devi farle con molta dedizione ed attenzione:
1. Scegli un hosting con il quale non devi gestire i permessi (li gestisce il server), così ti faciliti di MOOOLTO la vita.
2. Scegli utenti e password MOOOOLTO lunghe tipo: ciaoamico8000COMESTAI66
3. Aggiorna SEMPRE joomla e le estensioni
4. Fa backup periodici, e controlla che siano funzionanti :)
"Tutto il resto è noia" ;)
COn questi accorgimenti riesci ad evitare un bel po' di problemi. E questo si riferisce a siti medio - piccoli. Chiaramente se il sito è di una grossa azienda..... tutto cambia!
Ciao e buon lavoro.
-
@amato.sticca
Prima di fare interventi avventati fuori luogo e dare giudizio su persone e cose che nemmeno conosci e capisci ti prego di leggerti il regolamento.
E poi la mia risposta era improntata sulla frase
Vorrei che magari qualcuno che di professione installa e crea siti in Joomla,
potesse illustrare il suo procedimento fino alla resa in sicurezza del sito.
Che, forse aldilà delle intenzioni di chi l'ha scritta, è forzata, non trovo adeguato che su un forum di volontari si richiedano risposte, marcando il termine professionista, esperto, dottore, ingegnere, avvocto e così via. Se si vogliono risposte mirate esiste la sezione annunci. Ma come dicevo forse l'ha scritto senza rendersene conto e la mia risposta è stata soft.
In ogni caso non stà a te giudicare i miei interventi e ti prego cortesemente di astenerti per il futuro. Grazie.
-
Leggo solo ora,
e non mi piace ciò che ha scritto amato.sticca, questo, come ben ricorda tom tom è un forum popolato da volontari, persone appassionate di Joomla! e non solo che, appunto volontariamente, provano a crescere assieme agli altri cercando di risolvere eventuali problematiche.
Prima di postare qualsiasi richiesta sarebbe sempre buona norma cercare quello che altri hanno già scritto o detto in merito, cosa che se fosse veramente fatta, ridurrebbe le richieste almeno del 90%! ;D
-
ehi, non datevi sotto a causa del mio post! XD
se no eliminatelo che è meglio eheh
Cmq, grazie a BelinBelan per i link proposti, appena ho tempo leggerò.
E grazie mille a carlodamo per aver illustrato la sua tecnica.
Preciso che comunque di articoli e forum ne ho già letti, non mi è venuto in mento di punto in bianco senza cercare prima informazioni di postare una richiesta. Lo so che il web è zeppo di informazioni, specialmente in inglese. Ma a volte, come in questo caso, più che trovare soluzioni vado in stato confusionale ;D
(l'ultima volta che ho impostato i permessi ai file e cartelle come trovato anche su docs.joomla.org, mi son ritrovato con il sito che dava problemi, fino a doverlo reinstallare ;D )
Ho capito il discorso sui "professionisti, dottore, ecc"...ma come detto, immagino che l'utenza del forum sia composta anche da loro. E loro, come altri, possono essere volontari. E se qualcuno di questi volontari "professionisti" è disponibile a scrivere e dare i propri consigli c'è solo da guadagnarci (teoricamente)
Ciò che mi interessava era come carlodamo ha fatto. Illustrare il suo procedimento con pochi fronzoli. Senza troppe discussioni, spesso lunghe, con pareri divergenti e non produttive.
Così magari con qualche esempio di resa in sicurezza di un sito joomla 3.x, io o altri utenti, potevano intravedere la via che sentono sia quella adeguata a loro.
-
Leggo solo ora,
e non mi piace ciò che ha scritto amato.sticca, questo, come ben ricorda tom tom è un forum popolato da volontari, persone appassionate di Joomla! e non solo che, appunto volontariamente, provano a crescere assieme agli altri cercando di risolvere eventuali problematiche.
Prima di postare qualsiasi richiesta sarebbe sempre buona norma cercare quello che altri hanno già scritto o detto in merito, cosa che se fosse veramente fatta, ridurrebbe le richieste almeno del 90%! ;D
Il "ti prego" non ci stava, visto che lei è anche maleducato. In ogni caso io non ho offeso nessuno mentre lei si. Poteva benissimo rispondere come ha fatto belin dando delle indicazioni sulle informazioni da leggere invece di colpevolizzare una richiesta fatta, magari professionale, incosapevolmente. Noi dobbiamo leggere le regole ma il senso civico non si compra. Mi dispiace ma dovreste fare dei corsi di comunicazione.
-
Azz. scusa se mi sono offeso perchè mi hai dato dell'incompetente e poi il maleducato sarei io e non tu che senza conoscermi e basandoti su una risposta in cui tu non c'entravi nulla e aggiungo che non capisci nulla, ti permetti di insultarmi? Ma per cortesia fammi il piacere di astenerti e non intervenire più su mie risposte.
-
Dai, lasciate stare sti battibecchi. A chi risponde, non necessariamente a quelli intevenuti qui: rispondete alle domande se sapete, se no lasciate stare.
;)
-
Dai, lasciate stare sti battibecchi. A chi risponde, non necessariamente a quelli intevenuti qui: rispondete alle domande se sapete, se no lasciate stare.
;)
Quello che scrivi conferma adesso la mia impressione, e ciò che sei davvero maleducato offendendo ancora visto che il mio primo post non ti ha offeso ma ho detto solo che non hai fatto una bella figura rispondendo in quel modo. Adesso visto che insisti mio caro, sono un professionista, sono solo 25 anni che lavoro nel campo dell'informatica e utilizzo Joomla quando forse ancora tu non esistevi. Ma non faccio lo spaccone come te.
PS.: Se vuoi un confronto serio sono disposto ad incontrarti, non mi piace scrivere ai pischelli.
-
Quello che scrivi conferma adesso la mia impressione, e ciò che sei davvero maleducato offendendo ancora visto che il mio primo post non ti ha offeso ma ho detto solo che non hai fatto una bella figura rispondendo in quel modo. Adesso visto che insisti mio caro, sono un professionista, sono solo 25 anni che lavoro nel campo dell'informatica e utilizzo Joomla quando forse ancora tu non esistevi. Ma non faccio lo spaccone come te.
PS.: Se vuoi un confronto serio sono disposto ad incontrarti, non mi piace scrivere ai pischelli.
1. guarda che non ho offeso nessuno
2. guarda che non ho mai rivolto la parola direttamente a te, io mi riferisco in generale....
PS bella quella di vederci, come i duelli hihihihihhi scherzo ovviamente, però l'idea è bella!
-
si potrebbe proporre un bel ring al JDay .. anch'io avrei da dire un paio di cose a un po' di persone :)
-
1. guarda che non ho offeso nessuno
2. guarda che non ho mai rivolto la parola direttamente a te, io mi riferisco in generale....
PS bella quella di vederci, come i duelli hihihihihhi scherzo ovviamente, però l'idea è bella!
Ennesina figuraccia. È evidente che hai qualche problema con l'italiano. Dire ad una persona che non capisce nulla, per ben 2 volte, è esattamente come dare dello stupido. Ma comunque non sono per natura polemico e con questo chiudo. Saluti e buon lavoro.
-
magari fossimo pischelli!! 8)
-
Ennesina figuraccia. È evidente che hai qualche problema con l'italiano. Dire ad una persona che non capisce nulla, per ben 2 volte, è esattamente come dare dello stupido. Ma comunque non sono per natura polemico e con questo chiudo. Saluti e buon lavoro.
mi puzza molto questo amato.sticca .... risponde in modo molto strano, non mi era mai successo... bah
-
Ho letto tutto il thread nella speranza di risolvere ma mi sono accorto che 2/3 dei post sono solo una polemica sterile ed inutile... Ho perso solo tempo... A nome di tutti quelli come me estranei alla questione corrente, chiedo cortesemente a tutti di intervenire solo in merito all''argomento e non per altro onde evitare perdite di tempo e di altro... Grazie. ;)
Detto questo, chiedo: sto sviluppando un sito con la 3.2, c'è un modo per cambiare i permessi direttamente dal control panel?
-
Ho letto tutto il thread nella speranza di risolvere ma mi sono accorto che 2/3 dei post sono solo una polemica sterile ed inutile... Ho perso solo tempo... A nome di tutti quelli come me estranei alla questione corrente, chiedo cortesemente a tutti di intervenire solo in merito all''argomento e non per altro onde evitare perdite di tempo e di altro... Grazie. ;)
Detto questo, chiedo: sto sviluppando un sito con la 3.2, c'è un modo per cambiare i permessi direttamente dal control panel?
Qualche volta succede....
Passa oltre e cerca una discussione che risponda al quesito.
In genere se uno scrive un buon titolo ed inserisce il classico [risolto] all'inizio di questo, contribuisce alla sua "divulgazione" facendo cosa gradita a "G".
-
Detto questo, chiedo: sto sviluppando un sito con la 3.2, c'è un modo per cambiare i permessi direttamente dal control panel?
no, ovviamente; ma pochi lo sanno. :(
se puoi modificare i permessi con il php di joomla lo puoi fare con qualsiasi altro script php.
l'unico modo per fare ciò che chiedi è da command line o da pannello di controllo del provider (solo quelli avanzati).
il modo migliore per blindare il sistema è attribuire l'ownership di files e directories ad un utente diverso da quelli con cui girano apache/php/ftp, questo perché se no il trittico citato può ricambiarsi i permessi a suo piacere.
ciao,
marco
-
ps: il primo articolo citato da belinbelan spiega un po' i concetti di permessi in concreto. è un articolo che ho scritto io oltre tre anni fa, ma è ancora assolutamente attuale, e può essere che ti aiuti a comprendere meglio la perentorietà della mia risposta.
ciao,
marco