Autore Topic: Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza  (Letto 7956 volte)

Offline hjoomlait

  • Esploratore
  • **
  • Post: 57
    • Mostra profilo
Salve a tutti,
dopo aver sempre editato per anni i miei siti in Joomla direttamente in remoto (anche se facendo regolarmente backup in locale di database SQL e cartelle FTP) mi sono deciso finalmente a fare quello che tutti raccomandano e cio testare il sito in locale prima di metterlo online. Ho installato EasyPHP ma ho un paio di dubbi, uno sulla configurazione e l'altro sulla sicurezza.
Per quanto riguarda l'installazione, il tutorial dice di aprire il men di EasyPHP , andare su Configurazione>PHP e cercare nel file php.ini che si apre dal Blocco Note la riga magic_quotes_gpc=off per cambiarla in magic_quotes_gpc=on, ma il Blocco Note dopo decine di tentativi mi dice sempre che quella riga non c'. Ho provato anche a visualizzare la mia cartella www in locale dal browser cliccando su 'Web Locale', la prima volta me l'ha fatta vedere, le volte successive mi ha dato sempre messaggio d'errore "Connessione non Riuscita". La seconda questione quella relativa alla sicurezza. Il manuale e l'interfaccia del  software parlano continuamente di 'web server in locale', una definizione che un po' mi spaventa. Il mio personal sempre un personal, o diventa a tutti gli effetti un 'server' a cui tutti possono accedere? Conoscendo il mio IP statico, qualcuno potrebbe accedere anche alla cartella Documenti, al Desktop e ai dischi esterni? Inoltre, la stessa presenza del PHP non potrebbe essere un mezzo d'ingresso per pirati informatici, come accade per esempio con il Java quando non aggiornato?

mau_develop

  • Visitatore
Re:Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza
« Risposta #1 il: 28 Ott 2012, 18:15:11 »
 Il mio personal sempre un personal, o diventa a tutti gli effetti un 'server' a cui tutti possono accedere?
------------------------------------------------------------------------------------------------------
yesss :), o meglio il fatto di avere un webserver implica di avere una porta aperta (in realt anche di +) quindi dalla stessa rete se il firewall o la configurazione non lo impediscono, puoi ricevere connessioni su quella porta; dall'esterno pi improbabile ma non impossibile

Conoscendo il mio IP statico, qualcuno potrebbe accedere anche alla cartella Documenti, al Desktop e ai dischi esterni?
-------------------------------------------------------------------
n...cio normalmente no.

Inoltre, la stessa presenza del PHP non potrebbe essere un mezzo d'ingresso per pirati informatici, come accade per esempio con il Java quando non aggiornato?
--------------------------------------------------------------------
non un mezzo di ingresso ma un "vettore" ovvero hai a disposizione altro codice altre vulnerabilita... ma tutto ci che installi o usi ha le stesse potenzialit

M.

Offline hjoomlait

  • Esploratore
  • **
  • Post: 57
    • Mostra profilo
Re:Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza
« Risposta #2 il: 28 Ott 2012, 18:29:52 »
mi sembra che il gioco non valga la candela.... la sicurezza del mio pc per me importante e non voglio essere spiato. cancello easyphp e torno ai metodi della nonna.

Offline hjoomlait

  • Esploratore
  • **
  • Post: 57
    • Mostra profilo
Re:Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza
« Risposta #3 il: 28 Ott 2012, 18:37:29 »
a proposito, dopo aver rimosso easyphp c' qualche porta che devo chiudere?

mau_develop

  • Visitatore
Re:Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza
« Risposta #4 il: 28 Ott 2012, 19:52:16 »
non che devi rinunciare, gi con un collegamento internet hai gli stessi problemi ad esempio se usi un mac molto spesso apache di default, basta settare bene il pc.
Inoltre il fatto che sia possibile non vuol dire che alla portata di tutto o "fatto comune", il fatto che sia possibile suggerisce solamente delle precauzioni.
C' il modo di configurare l'accesso al server solo da chiamate locali e gi qs non ti fa esporre.
Se il server non avviato la porta non risponde.
Quando un pc in rete apre comunque delle porte sfruttate normalmente per accedere fraudolentemente, non vi altro mezzo, a meno che non lo porti dentro tu con un documento o cmq qualcosa di infetto.
Pensa a tutto ci che con un click aggiorni automaticamente... si apre una porta...sicura o meno... fa una richiesta all'esterno... si suppone sicura..... e riceve in risposta dei pacchetti... che passano attraverso una porta che quel servizio ha aperto....senza che nessuno li esamini perch "sicura" la fonte ma se non lo fosse si potrebbe interporre un firewall con packet inspection... e il pacchetto o meglio parte di esso, verrebbe esaminato... ma l'hacker furbo... e si infila dove il fw non arriva.... ma in fondo l'hacker lo stesso che poi fa sicurezza quindi si inventato il deep packet inspection... poi arrivato uno, ha inventato https ... e ha complicato tutto... alla sicurezza :)

M.

Offline hjoomlait

  • Esploratore
  • **
  • Post: 57
    • Mostra profilo
Re:Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza
« Risposta #5 il: 28 Ott 2012, 20:39:49 »
Citazione
non che devi rinunciare, gi con un collegamento internet hai gli stessi problemi ad esempio se usi un mac molto spesso apache di default, basta settare bene il pc.
Inoltre il fatto che sia possibile non vuol dire che alla portata di tutto o "fatto comune", il fatto che sia possibile suggerisce solamente delle precauzioni.
C' il modo di configurare l'accesso al server solo da chiamate locali e gi qs non ti fa esporre.
Se il server non avviato la porta non risponde.

E c' un modo di farlo da easyphp o va fatto da tcp/ip su windows?

mau_develop

  • Visitatore
« Ultima modifica: 28 Ott 2012, 21:01:54 da mau_develop »

Offline krisha

  • Nuovo arrivato
  • *
  • Post: 3
    • Mostra profilo
Re:Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza
« Risposta #7 il: 22 Nov 2012, 12:11:36 »
Ciao,
qualche anno fa ho realizzato un paio di siti, prima in locale e poi passati in remoto e non ho avuto alcun problema. Ora  devo realizzarne uno nuovo e, come mia abitudine, ho provato  a installare prima in locale.
Purtroppo per quando installo easyphp (versione 5.4.6) ho lo stesso problema di hjoomlait:
Citazione
"Per quanto riguarda l'installazione, il tutorial dice di aprire il men di EasyPHP , andare su Configurazione>PHP e cercare nel file php.ini che si apre dal Blocco Note la riga magic_quotes_gpc=off per cambiarla in magic_quotes_gpc=on, ma il Blocco Note dopo decine di tentativi mi dice sempre che quella riga non c'. "
Ho provato a installare pi volte e anche a guardare direttamente nei file di installazione di easyphp, ma niente. Nella cartella di installazione ci sono 3 file, php.ini-development, php.ini-production e php.ini, comunque in nessuno c' magic quotes...
Che posso/devo fare?
Grazie

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30346
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza
« Risposta #8 il: 22 Nov 2012, 12:17:32 »
Codice: [Seleziona]
comunque in nessuno c' magic quotes...
Che posso/devo fare?
Se non c' non preoccuparti, nelle nuove versioni php stata deprecata
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

 

Host

Torna su