[Soci SLIP] permessi di scrittura per joomla

Alessandro Pasotti apasotti a gmail.com
Lun 24 Maggio 2010 09:39:51 CEST


Il giorno 24 maggio 2010 09.31, Lucio Crusca <lucio a sulweb.org> ha scritto:

> In data lunedì 24 maggio 2010 08:41:34, Alessandro Pasotti ha scritto:
>
> > La soluzione più sicura e che è sempre possibile usare su un ISP
> qualunque
> > è usare il layer FTP.
>
> Forse non capisco, questa soluzione può essere sicura dal punto di vista
> dei
> permessi sul filesystem, ma a cosa serve avere permessi restrittivi se poi
> abbiamo un server ftp che permette di leggere, scrivere e sovrascrivere
> quegli
> stessi files con protocollo ftp, la cui sicurezza è notoriamente scarsa?
>
>

Posso anche concordare, ma sta di fatto che il 99,99% degli ISP ti fornisce
un accesso FTP e non un accesso SSH.

Joomla e altri CMS sono pensati per essere installati su virtual host apache
su ISP "normali".

Naturale che se hai acceso SSH puoi agire diversamente per garantirti una
sicurezza migliore.

Sulla (in)sicurezza di FTP in passato se ne sono viste delle belle, ma mi
sembra che ultimamente il grosso degli attacchi si sia spostato sul lato
web-applicazioni , no ?




-- 
Alessandro Pasotti
w3:   www.itopen.it
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20100524/5c9c9c6d/attachment.html


Maggiori informazioni sulla lista Soci