• Super User

    cms e permessi a 777. C'è pericolo ?

    Salve,

    spero di aver scritto nella sezione giusta.
    Stavo vagliando alcuni hosting e una cosa mi rende perplesso. Siccome io uso prevalentemente cms (joomla), carico joomla e noto che tutte le cartelle indicate nel pannello di controllo sono "non scrivibili", e io non posso fare nulla (modificare template , caricare estensioni), anche se sono correttamente settate a 755 (cartelle) e 644 (file). Allora faccio un po' di prove e verifico che posso lavorare solo con permessi a 777 (la modifica la posso fare tranquillamente via FTP o via file manager da Plesk).
    Mi pare di capire che il problema è che io non sarei il proprietario delle cartelle, per questo le devo mettere a 777 per poter installare estensioni di joomla, e chiedo all'assistenza. Questa mi dice che è corretto mettere a 777, e che (se ho ben capito) loro fanno così perchè se no alcuni script non funzionerebbero e cose del genere. Mi dicono anche che non c'è pericolo per i file, casomai per i server, a tenere tutto a 777.
    Ovviamente l'assistenza tira acqua al suo mulino, per cui, sperando di essere stato chiaro, volevo chiedere quali rischio corro avendo il cms con i permessi a 777.
    Grazie per le risposte.


  • Super User

    Che puoi trovarti il sito hackerato in qualsiasi momento, ti consiglio di migrare da un altro hoster.


  • ModSenior

    Ciao baset,

    La necessità per molti cms di aver i permessi a 777 su alcuni file è normale.
    I problemi di sicurezza derivanti dai permessi a 777 è che rendi i file modificabili dagli script e finchè gli script fanno quello dovrebbero fare non hai problemi, se però qualche malintenzionato sfrutta bug del cms modificando uno di quei file a suo piacimento potrebbe procurarti problemi.
    Basta tenere aggiornato il cms, e difficilmente si avranno di questi problemi...
    Ovviamente è bene evitare di dare permessi a 777 su tutti i file del sito, ma solo dove è necessario.


  • Super User

    Grazie ad entrambi, però la cosa mi preoccupa sul serio:?. L'aggiornamento dei componenti dipende dagli sviluppatori, e sapete bene che è facile tra i tanti componenti che qualcuno non sia sufficientemente sicuro. Io non sono tecnico e preferisco avere uno spazio web sicuro, piuttosto che preoccuparmi ogni giorno della sicurezza del server.

    Quindi, approfittando della vostra gentilezza, e prima di rinunciare allo spazio web (e ai soldi:x), vorrei capire bene. Normalmente joomla dovrebbe funzionare con permessi a 755 e 644 (cartelle e file) ? E' così ?


  • ModSenior

    No, quasi tutti gli cms hanno bisogno di alcuni file con permessi a 777.
    In qualsiasi hosting sarà cosi, quindi un posto vale l'altro da questo punto di vista.
    L'alternativa e non usare cms, ma comunque se usi plugin popolari la sicurezza non dovrebbe mancare...
    Io non mi preoccuperei.


  • Super User

    Credo di non capire, perdonate la mia ignoranza.
    Dunque, su vari hosting free (cito FreeHostia ad esempio) ho usato Joomla con cartelle a 755 e file a 644 senza alcun problema. Nessuna cartella necessitava di essere a 777, e nessun file.
    Adesso ho chiesto chiarimenti all'hosting di cui parlavo sopra, e l'assistenza ha detto che mi passa a CGI/Fast-CGI (qualunque cosa voglia dire). Ripristino i permessi delle cartelle a 755 e dei file a 644 e adesso funziona. Modifico template e carico estensioni senza errori.
    Mi chiedo allora perchè prima non andasse e adesso si ?
    E perchè se è possibile fare andare Joomla a 755+644 non lo si fa e si costringe a usare permessi a 777 ?

    Scusate se chiedo troppe cose! Grazie in anticipo.