Autore Topic: Sicurezza, posso spostare configuration.php?  (Letto 2482 volte)

Offline first100

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Sicurezza, posso spostare configuration.php?
« il: 26 Feb 2009, 00:20:10 »
Salve

Per mantenere ai livelli più alti possibili la sicurezza di un sito in joomla , è possibile :

-Settare i permessi del file configuration.php a 400
(cioè r-- --- ---) da 664 (cioè rw- rw- r--) ?

-Spostare il file in un'altra cartella ?

spero proprio di non aver detto bestialità... ???

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #1 il: 26 Feb 2009, 02:09:55 »
]NON puoi spostare il configuration.php!
644 è invece l'impostazione consigliata


EDIT: informazione errata
« Ultima modifica: 26 Feb 2009, 16:50:26 da r-evolving »
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #2 il: 26 Feb 2009, 02:25:22 »
scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo
Codice: [Seleziona]
<?php
require( dirname__FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)
;)


EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente ;)

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #3 il: 26 Feb 2009, 02:27:42 »
Dimenticavo, ovviamente, nel caso di spostamento del configuration, le modifiche dovranno essere fatte editando manualmente il file vero

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #4 il: 26 Feb 2009, 17:02:39 »
Scusa first100, grazie sali40 per avermi corretto.

 :-\ La mia risposta è stata frettolosa e comunque incompleta ma fortunatamente c'è chi vede (e provvede), chiedo venia!

Ovviamente Joomla avendo codice aperto si presta ad ogni sorta di modifica e customizzazione (salvo saper mettere mano al codice) qunidi la risposta NO non dovrebbe essere prevista per principio  :P
Ho provveduto a cassare la mia risposta del post precedente: scusate ancora.
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #5 il: 26 Feb 2009, 17:06:11 »
scusarsi? e di che? del cercare, comunque, di dare una mano a chi è più indietro?
Ma Grazie, piuttosto :)

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #6 il: 26 Feb 2009, 17:07:56 »
 cazzarola, post utile perche mi sono accorto di avere il file in questione settato a chmod777  :o :o :o

lo portato subito a 440.......   

grazieeee

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #7 il: 26 Feb 2009, 17:09:47 »
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #8 il: 26 Feb 2009, 17:12:37 »
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

un pochino molto tanto   ;D ;D ;D

gli stavo facendo dei lavori e poi me lo sono dimenticato.....   ::)

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #9 il: 26 Feb 2009, 18:21:58 »
scusate ma mi sono accorto ora che mettendolo a 440 il sito non si vede praticamente pagina bianca sia web che admin....

ora lo messo 644 ed è ok

va bene lo stesso???

Offline r-evolving

  • Appassionato
  • ***
  • Post: 362
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #10 il: 26 Feb 2009, 18:36:18 »

ora lo messo 644 ed è ok


vedi, una risposta su due almeno l'ho azzeccata!!!  :D :D :D
Paolo
"I don't have a photograph, but you can have my footprints. They're upstairs in my socks"

Offline milkplus

  • Appassionato
  • ***
  • Post: 357
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #11 il: 26 Feb 2009, 18:49:26 »
anche io ho i permessi a 644

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #12 il: 26 Feb 2009, 18:59:23 »
 ;D ;D

Offline first100

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #13 il: 26 Feb 2009, 20:07:15 »
scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo
Codice: [Seleziona]
<?php
require( dirname__FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)
;)


EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente ;)

Così facendo avrei un file configuration.php che punta ad un altro contenente tutte le impostazioni, ciò aiuta a migliorare la sicurezza?

Offline first100

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #14 il: 26 Feb 2009, 20:08:50 »
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

Offline sali40

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4791
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #15 il: 26 Feb 2009, 20:11:00 »
scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo
Codice: [Seleziona]
<?php
require( dirname__FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)
;)


EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente ;)

Così facendo avrei un file configuration.php che punta ad un altro contenente tutte le impostazioni, ciò aiuta a migliorare la sicurezza?

I contenuti del configuration vero dovrebbero poter essere leggibili solo dal configuration falso. Se quello vero lo metti fuori dallo spazio pubblico non dovrebbe essere semplice andarlo a leggere ;)

Offline masmaz

  • Appassionato
  • ***
  • Post: 663
  • Sesso: Maschio
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #16 il: 26 Feb 2009, 20:11:15 »
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

va bhe ma allora che fare?????

Offline first100

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #17 il: 26 Feb 2009, 20:27:54 »
il configuration.php a 777?? ??  :o :o :o :o :o :o :o

Ma tu sei matto da legare!!!   ;D

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

va bhe ma allora che fare?????

Non gli rendiamo la vita facile , no?  ;D

Offline milkplus

  • Appassionato
  • ***
  • Post: 357
    • Mostra profilo
Re: Sicurezza, posso spostare configuration.php?
« Risposta #18 il: 26 Feb 2009, 20:32:28 »
mi pare ovvio. Più precauzioni si prendono minori sono le possibilità di avere problemi, ma occhio a non farla diventare una ossessione :D

 

Host

Torna su