+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

cms e permessi a 777. C'è pericolo ?

Ultimo Messaggio di bsaett il:
  1. #1
    Avvocato Moderatore L'avatar di bsaett
    Data Registrazione
    Aug 2007
    Località
    Napoli
    Messaggi
    2,877

    cms e permessi a 777. C'è pericolo ?

    Salve,

    spero di aver scritto nella sezione giusta.
    Stavo vagliando alcuni hosting e una cosa mi rende perplesso. Siccome io uso prevalentemente cms (joomla), carico joomla e noto che tutte le cartelle indicate nel pannello di controllo sono "non scrivibili", e io non posso fare nulla (modificare template , caricare estensioni), anche se sono correttamente settate a 755 (cartelle) e 644 (file). Allora faccio un po' di prove e verifico che posso lavorare solo con permessi a 777 (la modifica la posso fare tranquillamente via FTP o via file manager da Plesk).
    Mi pare di capire che il problema è che io non sarei il proprietario delle cartelle, per questo le devo mettere a 777 per poter installare estensioni di joomla, e chiedo all'assistenza. Questa mi dice che è corretto mettere a 777, e che (se ho ben capito) loro fanno così perchè se no alcuni script non funzionerebbero e cose del genere. Mi dicono anche che non c'è pericolo per i file, casomai per i server, a tenere tutto a 777.
    Ovviamente l'assistenza tira acqua al suo mulino, per cui, sperando di essere stato chiaro, volevo chiedere quali rischio corro avendo il cms con i permessi a 777.
    Grazie per le risposte.

  2. #2
    Esperto L'avatar di GloboGsm
    Data Registrazione
    Sep 2006
    Località
    Roma
    Messaggi
    3,948
    Che puoi trovarti il sito hackerato in qualsiasi momento, ti consiglio di migrare da un altro hoster.
    Alessandro Politanò|Article Marketing [/B]|Realizzazione Siti Web

  3. #3
    ModSenior L'avatar di Thedarkita
    Data Registrazione
    Aug 2006
    Località
    Messina
    Messaggi
    7,237
    Segui Thedarkita su Twitter Aggiungi Thedarkita su Google+ Aggiungi Thedarkita su Facebook Aggiungi Thedarkita su Linkedin Visita il canale Youtube di Thedarkita
    Ciao baset,

    La necessità per molti cms di aver i permessi a 777 su alcuni file è normale.
    I problemi di sicurezza derivanti dai permessi a 777 è che rendi i file modificabili dagli script e finchè gli script fanno quello dovrebbero fare non hai problemi, se però qualche malintenzionato sfrutta bug del cms modificando uno di quei file a suo piacimento potrebbe procurarti problemi.
    Basta tenere aggiornato il cms, e difficilmente si avranno di questi problemi...
    Ovviamente è bene evitare di dare permessi a 777 su tutti i file del sito, ma solo dove è necessario.

  4. #4
    Avvocato Moderatore L'avatar di bsaett
    Data Registrazione
    Aug 2007
    Località
    Napoli
    Messaggi
    2,877
    Grazie ad entrambi, però la cosa mi preoccupa sul serio. L'aggiornamento dei componenti dipende dagli sviluppatori, e sapete bene che è facile tra i tanti componenti che qualcuno non sia sufficientemente sicuro. Io non sono tecnico e preferisco avere uno spazio web sicuro, piuttosto che preoccuparmi ogni giorno della sicurezza del server.

    Quindi, approfittando della vostra gentilezza, e prima di rinunciare allo spazio web (e ai soldi), vorrei capire bene. Normalmente joomla dovrebbe funzionare con permessi a 755 e 644 (cartelle e file) ? E' così ?

  5. #5
    ModSenior L'avatar di Thedarkita
    Data Registrazione
    Aug 2006
    Località
    Messina
    Messaggi
    7,237
    Segui Thedarkita su Twitter Aggiungi Thedarkita su Google+ Aggiungi Thedarkita su Facebook Aggiungi Thedarkita su Linkedin Visita il canale Youtube di Thedarkita
    No, quasi tutti gli cms hanno bisogno di alcuni file con permessi a 777.
    In qualsiasi hosting sarà cosi, quindi un posto vale l'altro da questo punto di vista.
    L'alternativa e non usare cms, ma comunque se usi plugin popolari la sicurezza non dovrebbe mancare...
    Io non mi preoccuperei.

  6. #6
    Avvocato Moderatore L'avatar di bsaett
    Data Registrazione
    Aug 2007
    Località
    Napoli
    Messaggi
    2,877
    Credo di non capire, perdonate la mia ignoranza.
    Dunque, su vari hosting free (cito FreeHostia ad esempio) ho usato Joomla con cartelle a 755 e file a 644 senza alcun problema. Nessuna cartella necessitava di essere a 777, e nessun file.
    Adesso ho chiesto chiarimenti all'hosting di cui parlavo sopra, e l'assistenza ha detto che mi passa a CGI/Fast-CGI (qualunque cosa voglia dire). Ripristino i permessi delle cartelle a 755 e dei file a 644 e adesso funziona. Modifico template e carico estensioni senza errori.
    Mi chiedo allora perchè prima non andasse e adesso si ?
    E perchè se è possibile fare andare Joomla a 755+644 non lo si fa e si costringe a usare permessi a 777 ?

    Scusate se chiedo troppe cose! Grazie in anticipo.

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.