[Soci SLIP] permessi di scrittura per joomla

[Lucio Crusca]

In data lunedì 24 maggio 2010 08:41:34, Alessandro Pasotti ha scritto:

> La soluzione più sicura e che è sempre possibile usare su un ISP qualunque
> è usare il layer FTP.

Forse non capisco, questa soluzione può essere sicura dal punto di vista dei 
permessi sul filesystem, ma a cosa serve avere permessi restrittivi se poi 
abbiamo un server ftp che permette di leggere, scrivere e sovrascrivere quegli 
stessi files con protocollo ftp, la cui sicurezza è notoriamente scarsa?

> 
> Altrimenti devi lasciare scrivibili da apache una serie di cartelle ma è
> spesso piuttosto complicato farlo dato che l'utente FTP non è mai apache,
> quindi si è costretti a metterle 777 con tutti i potenziali problemi di
> sicurezza.

Sì concordo che senza accesso ssh sia complicato realizzare la giusta alchimia 
di permessi, ma se si ha accesso ssh si può tranquillamente disabilitare l'ftp 
ed impostare i permessi come si deve (creare un gruppo joomla con permesso di 
scrittura sulle cartelle necessarie, poi mettere ftp e www-data dentro il 
gruppo joomla). Il risultato credo sia più sicuro che lasciare in esecuzione 
un demone FTP con password che passano in chiaro sotto il naso di qualsiasi 
smanettone che lavora come sistemista junior presso il tuo provider di 
connettività internet...

E se ci serve trasferire files, possiamo usare scp (o il client grafico 
FileZilla) ed abbiamo le stesse funzionalità dell'FTP ma con una sicurezza 
decisamente maggiore.