• User Newbie

    ServerDedicato Windows Server 2012 R2 - Che permessi dare alle cartelle?

    Salve a tutti,
    Sto configurando un Server dedicato preso con una mia licenza di Windows Server 2012 R2.Ho già installato e configurato Windows, IIS, PHP e MySQL.Sto trasferendo i siti in mio possesso (una 50ina circa tra joomla e wordpress) dal vecchio server 2008 a questo nuovo e non ho nessun problema finora, ma mi sorge un dubbio:Quali permessi è meglio dare alle directory e sottodirectory dei siti per aver una maggior sicurezza e per far si che tutto funzioni correttamente (upload file/immagini...)?Ho trovato varie guide in giro ma per linux, oppure per server gestiti...Sapete darmi qualche consiglio?
    Che permessi dare alle cartelle per poter aggiornare CMS e plugin in automatico??
    Se do il controllo completo a everyone funziona tutto....ma non sarebbe sicuro :arrabbiato:
    So già che la soluzione migliore è linux...ma devo rsistemare la situazione in Windows...
    Grazie


  • Moderatore

    Ciao emap85,
    temo di non riuscire ad aiutarti, installo solo su server Linux con permessi:

    • 755 su cartelle
    • 644 su file
    • 444 per il configuration.php

  • User

    Ciao
    tecnicamente dovresti fare in questo modo:
    Creare una cartella principale (es :c\Root)
    Creare un Gruppo e assegnarlo in lettura a questa cartella (es. gruppo Utenti_Web)
    Creare un utente per ogni sito web, assegnarlo ad ognuna sotto-cartella (es pippo in c:\root\pippo.it) che possa fare nella sua cartella quello che vuole.
    Assegnare pippo a Utenti_Web
    Assegnare l'utente pippo a IIS.

    Se vai in giro con Everyone, qualsiasi script malevolo che gira in una cartella....potrà accedere al contenuto delle altre e rischi "defacement" e altro.
    Saluti


  • User Newbie

    Ciao! Grazie per i consigli...
    Non mi è chiaro cosa intendi per "Assegnare l'utente pippo a IIS".
    Io ho fatto così: Creato gruppo UtentiWEB, assegnato alla lettura di c:\inetpub\wwwroot
    Creato utente sito "pippo" con controllo completo della cartella del suo sito che si trova in c:\inetpub\wwwroot e membro di utentiweb,
    assegnato pippo a IIS_IUSRS (??)
    Corretto? comunque non va...joomla mi dice sempre che le cartelle non sono scrivibili...
    Grazie ancora


  • User Newbie

    Forse ho risolto... su IIS nelle impostazioni avanzate del sito ho impostato "credenziali percorso fisico" su utente specifico (quello appena creato) invece che su utente applicazione pass-through.
    Ora sulle informazioni di joomla mi dà tutte le cartelle scrivibili!
    Cos'altro devo impostare per una miglior sicurezza? il file configuration.php che permessi deve avere? vanno bene gli stessi delle altre directory?
    Thanks


  • User

    Ciao
    si può blindare anche PHP.INI ma "occhio" a quanto lo stringi perchè JOOMLA potrebbe non funzionare più bene!
    Qui c'è una guida che ho scritto a suo tempo : serverfault.winserver.it/mettere-sicurezza-php-per-web-server-windows/
    per la BLINDATURA MASSIMA.
    Io direi ... che è meglio se provi queste impostazioni una alla volta....e poi guardi che effetto hanno su Joomla
    :smile5:


  • User Newbie

    Il link non va...
    Io comunque intendevo il file configuration.php (joomla) o wp-config.php (per wp) di ogni sito web...
    Ma ogni consiglio è ben accetto!
    Grazie ancora...