PHP configurato DSO

[MJA]

Salve a tutti
premetto che sono particolarmente ignorante in materia...e spero in un vostro aiuto.

Un server di Hosting Linux con PHP configurato DSO è adatto ad ospitare un sito realizzato con Joomla 3.2?


grazie mille!!!
 

[mmleoni]

Se rispetta i requirements di joomla 3.2 (che è beta, ricordiamolo) direi proprio di sì.

ciao,
marco

[mmleoni]

nota tecnica: DSO è il buon vecchio mod_php. se è un hosting condiviso cambia provider, consiglio saggio...

ciao,
marco

[mmleoni]

mi sono dimenticato 

è così tanto che sono lontano da forum che ho dimenticato le buone maniere...

ciao mja, benvenuto/a sul forum!!

ciao,
marco

[MJA]

grazie mille per il benvenuto e per le risposte immediate!!!


in realtà ho commesso un errore nel post...la versione di Joomla è la 3.1!

Si tratta di un hosting condiviso. Mi consiglia di utilizzare solo un server dedicato con questa configurazione? Il rischio è per la sicurezza?

grazie ancora

[mmleoni]

mi consiglia

sul forum ci si dà del tu, è una delle regole...

mod_php è molto veloce, ma molto poco sicuro. ovviamente non posso dire niente senza conoscere le altre caratteristiche del server, per assurdo potrebbe avere  una virtualizzazione per ogni host e quindi sarebbe veloce e sicurissimo, ma è difficile che sia così; dovresti chiedere come è implementata la sicurezza.
in mancanza di certezze sulla configurazione sarebbe preferibile un fastCGI.

però, ripeto, posso solo dire se è compatibile o meno con J3.1.

hosting condiviso/dedicato? dipende da quale è lo scopo del sito se è quello della bocciofila hosting condiviso e akeba back up, se è quello di una spa... il discorso è lungo.

ciao

[MJA]

[size=0px]sul forum ci si dà del tu, è una delle regole...[/size]
[/size]

[/size]
[/size]scusa... E' la forza dell'abitudine!! [size=78%]




ho chiesto info sulla sicurezza: sul server è configurato mod_security, vengono svolti regolari controlli anti waleare, sistema di backup compreso... ed è possibile utilizzare SFTP se voglio (avevo fatto questa richiesta dopo aver letto un post al riguardo)
sono caratteristiche sufficienti?
mi consigli cosa posso chiedere ulteriormente per avere una certa "garanzia" di sicurezza?


 
grazie mille ancora
buona serata
MJA

[MJA]

ho messo tutto in citazione!!! scusate...quello era il mio post, la citazione era sopra!!
portate pazienzaaaaaa

[mmleoni]

l'analisi delle caratteristiche di un servizio di hosting, e me ne sono occupato negli ultimi 15 anni, è un compito da sistemista, e i provider rivelano certe informazioni solo per talune tipologie di contratto; tipicamente sono esclusi gli hosting condivisi che sono soluzioni economiche. questo comportamento ha una sua ratio basata sul buon senso. questa premessa solo per ripetere che non si può giudicare solo sulla base di una informazione estemporanea. 

sul forum non si danno consigli e/o giudizi su questo o quel provider, mi limito a dire che nome e prezzo devono essere adeguati all'importanza del sito da ospitare. se spendi poco hai poco, e questo non si limita all'informatica. debbo però aggiungere che molto spesso i servizi esteri hanno, per varie ragioni, prezzi più bassi dei corrispettivi italiani, se parlate bene inglese pensateci 

torniamo a noi.

modsecurity agisce a livello di analisi delle comunicazioni http (livello firewall), quindi se uno buca il sito del tuo vicino (di hosting condiviso) potrebbe passare abbastanza agevolmente al tuo sito, visto l'incapacità di isolamento di mod_php.

modsecurity va bene, se ben configurato, e non è facile, ma è meglio abbinarlo a suPHP o fastCGI, che garantiscono la protezione a livello di application server, solo in questo modo si garantisce la sicurezza ad entrambi i layers.

questo in linea teorica, in linea pratica l'unico server sicuro è quello spento 

buona notte!
marco