[Soci SLIP] permessi di scrittura per joomla
Lucio Crusca
lucio a sulweb.org
Lun 24 Maggio 2010 09:31:27 CEST
In data lunedì 24 maggio 2010 08:41:34, Alessandro Pasotti ha scritto:
> La soluzione più sicura e che è sempre possibile usare su un ISP qualunque
> è usare il layer FTP.
Forse non capisco, questa soluzione può essere sicura dal punto di vista dei
permessi sul filesystem, ma a cosa serve avere permessi restrittivi se poi
abbiamo un server ftp che permette di leggere, scrivere e sovrascrivere quegli
stessi files con protocollo ftp, la cui sicurezza è notoriamente scarsa?
>
> Altrimenti devi lasciare scrivibili da apache una serie di cartelle ma è
> spesso piuttosto complicato farlo dato che l'utente FTP non è mai apache,
> quindi si è costretti a metterle 777 con tutti i potenziali problemi di
> sicurezza.
Sì concordo che senza accesso ssh sia complicato realizzare la giusta alchimia
di permessi, ma se si ha accesso ssh si può tranquillamente disabilitare l'ftp
ed impostare i permessi come si deve (creare un gruppo joomla con permesso di
scrittura sulle cartelle necessarie, poi mettere ftp e www-data dentro il
gruppo joomla). Il risultato credo sia più sicuro che lasciare in esecuzione
un demone FTP con password che passano in chiaro sotto il naso di qualsiasi
smanettone che lavora come sistemista junior presso il tuo provider di
connettività internet...
E se ci serve trasferire files, possiamo usare scp (o il client grafico
FileZilla) ed abbiamo le stesse funzionalità dell'FTP ma con una sicurezza
decisamente maggiore.
Maggiori informazioni sulla lista
Soci