Joomla in locale con EasyPHP: configurazione e dubbi su sicurezza

[hjoomlait]

Salve a tutti,
dopo aver sempre editato per anni i miei siti in Joomla direttamente in remoto (anche se facendo regolarmente backup in locale di database SQL e cartelle FTP) mi sono deciso finalmente a fare quello che tutti raccomandano e cioè testare il sito in locale prima di metterlo online. Ho installato EasyPHP ma ho un paio di dubbi, uno sulla configurazione e l'altro sulla sicurezza.
Per quanto riguarda l'installazione, il tutorial dice di aprire il menù di EasyPHP , andare su Configurazione>PHP e cercare nel file php.ini che si apre dal Blocco Note la riga magic_quotes_gpc=off per cambiarla in magic_quotes_gpc=on, ma il Blocco Note dopo decine di tentativi mi dice sempre che quella riga non c'è. Ho provato anche a visualizzare la mia cartella www in locale dal browser cliccando su 'Web Locale', la prima volta me l'ha fatta vedere, le volte successive mi ha dato sempre messaggio d'errore "Connessione non Riuscita". La seconda questione è quella relativa alla sicurezza. Il manuale e l'interfaccia del  software parlano continuamente di 'web server in locale', una definizione che un po' mi spaventa. Il mio personal è sempre un personal, o diventa a tutti gli effetti un 'server' a cui tutti possono accedere? Conoscendo il mio IP statico, qualcuno potrebbe accedere anche alla cartella Documenti, al Desktop e ai dischi esterni? Inoltre, la stessa presenza del PHP non potrebbe essere un mezzo d'ingresso per pirati informatici, come accade per esempio con il Java quando non è aggiornato?

[mau_develop]

 Il mio personal è sempre un personal, o diventa a tutti gli effetti un 'server' a cui tutti possono accedere?
------------------------------------------------------------------------------------------------------
yesss , o meglio il fatto di avere un webserver implica di avere una porta aperta (in realtà anche di +) quindi dalla stessa rete se il firewall o la configurazione non lo impediscono, puoi ricevere connessioni su quella porta; dall'esterno è più improbabile ma non impossibile

Conoscendo il mio IP statico, qualcuno potrebbe accedere anche alla cartella Documenti, al Desktop e ai dischi esterni?
-------------------------------------------------------------------
nì...cioè normalmente no.

Inoltre, la stessa presenza del PHP non potrebbe essere un mezzo d'ingresso per pirati informatici, come accade per esempio con il Java quando non è aggiornato?
--------------------------------------------------------------------
non è un mezzo di ingresso ma un "vettore" ovvero hai a disposizione altro codice altre vulnerabilita... ma tutto ciò che installi o usi ha le stesse potenzialità

M.

[hjoomlait]

mi sembra che il gioco non valga la candela.... la sicurezza del mio pc per me è importante e non voglio essere spiato. cancello easyphp e torno ai metodi della nonna.

[hjoomlait]

a proposito, dopo aver rimosso easyphp c'è qualche porta che devo chiudere?

[mau_develop]

non è che devi rinunciare, già con un collegamento internet hai gli stessi problemi ad esempio se usi un mac molto spesso apache è di default, basta settare bene il pc.
Inoltre il fatto che sia possibile non vuol dire che è alla portata di tutto o "fatto comune", il fatto che sia possibile suggerisce solamente delle precauzioni.
C'è il modo di configurare l'accesso al server solo da chiamate locali e già qs non ti fa esporre.
Se il server non è avviato la porta non risponde.
Quando un pc è in rete apre comunque delle porte sfruttate normalmente per accedere fraudolentemente, non vi è altro mezzo, a meno che non lo porti dentro tu con un documento o cmq qualcosa di infetto.
Pensa a tutto ciò che con un click aggiorni automaticamente... si apre una porta...sicura o meno... fa una richiesta all'esterno... si suppone sicura..... e riceve in risposta dei pacchetti... che passano attraverso una porta che quel servizio ha aperto....senza che nessuno li esamini perchè è "sicura" la fonte ma se non lo fosse si potrebbe interporre un firewall con packet inspection... e il pacchetto o meglio parte di esso, verrebbe esaminato... ma l'hacker è furbo... e si infila dove il fw non arriva.... ma in fondo l'hacker è lo stesso che poi fa sicurezza quindi si è inventato il deep packet inspection... poi è arrivato uno, ha inventato https ... e ha complicato tutto... alla sicurezza

M.

[hjoomlait]

non è che devi rinunciare, già con un collegamento internet hai gli stessi problemi ad esempio se usi un mac molto spesso apache è di default, basta settare bene il pc.
Inoltre il fatto che sia possibile non vuol dire che è alla portata di tutto o "fatto comune", il fatto che sia possibile suggerisce solamente delle precauzioni.
C'è il modo di configurare l'accesso al server solo da chiamate locali e già qs non ti fa esporre.
Se il server non è avviato la porta non risponde.

E c'è un modo di farlo da easyphp o va fatto da tcp/ip su windows?

[mau_develop]

http://stackoverflow.com/questions/857774/how-to-access-site-running-apache-server-over-lan-without-internet-connection

http://www.easyphp.org/faq.php#19  ... punto 20

M.

[krisha]

Ciao,
qualche anno fa ho realizzato un paio di siti, prima in locale e poi passati in remoto e non ho avuto alcun problema. Ora  devo realizzarne uno nuovo e, come mia abitudine, ho provato  a installare prima in locale.
Purtroppo però quando installo easyphp (versione 5.4.6) ho lo stesso problema di hjoomlait:

"Per quanto riguarda l'installazione, il tutorial dice di aprire il menù di EasyPHP , andare su Configurazione>PHP e cercare nel file php.ini che si apre dal Blocco Note la riga magic_quotes_gpc=off per cambiarla in magic_quotes_gpc=on, ma il Blocco Note dopo decine di tentativi mi dice sempre che quella riga non c'è. "

Ho provato a installare più volte e anche a guardare direttamente nei file di installazione di easyphp, ma niente. Nella cartella di installazione ci sono 3 file, php.ini-development, php.ini-production e php.ini, comunque in nessuno c'è magic quotes...
Che posso/devo fare?
Grazie

[tomtomeight]

Codice: [Seleziona]

comunque in nessuno c'è magic quotes...
Che posso/devo fare?Se non c'è non preoccuparti, nelle nuove versioni php è stata deprecata