• User

    Installazione joomla 1.5.7 -ticket

    Questa è la mail di un mio amico che mi ha posto la domanda che al momento io non sono in grado di aiutare...

    allora lo aiutiamo insieme?

    ... e poi ovviamente gli ho detto di registrarsi su GT... ma adesso è all'estero e mi ha chiesto di portargli avanti la cosa....


    Ciao Lele
    Ho da poco incominciato a smanettare con joomla e ho creato un mio sito con tanta passione. Adesso volendolo trasferire a remoto, dopo aver registrato il dominio in fase di installazione a remoto ho avuto mille difficoltà e nonostante l'aiuto di una persona esperta sono da zero.

    O meglio la persona esperta mi ha detto che per i problemi di installazione dovevo rivogermi con un ticket all'hosting richiedendo come mai devo settare tutti i file con permessi 777 e non con i classici 755. (Anche il configuration.php a 777)

    Qui la risposta: cosa te ne sembra? (nome hosting omesso volontariamente)
    grazie
    francesco

    *"Salve, *

    *i file sono scrivibili dalle applicazioni PHP con i permessi a 755 quando PHP gira come CGI o in suExec. Quando PHP gira come modulo di Apache, come nel nostro caso, le cartelle e/o i file scrivibili devono essere impostati a 777. Non ci sono grosse differenze di sicurezza tra le due soluzioni in quanto quando PHP gira sotto suExec, l'utente su cui gira PHP è lo stesso che può scrivere, per cui eventuali vulnerabilità possono essere comunque sfruttate ed i file modificati anche con i permessi a 755. In pratica 755 nel primo caso corrisponde bene o male a 777 quando PHP è come modulo di Apache, perchè anche con i permessi a 755 chiunque può scrivere sui file visto che l'utente di PHP ha i permessi per scrivere. *

    *Non è necessario impostare tutto a 777 ma solo le cartelle su cui occorre scrivere. Anche il file configuration.php può essere temporaneamente impostato a 777 e poi nuovamente a 755. Quando PHP gira come modulo di Apache, i permessi a 755 sono più sicuri dei 755 di PHP sotto suExec, e lo dimostra il fatto che non riesce a scrivervi agevolmente pur avendone in teoria la possibilità. *

    *In pratica, è sufficiente impostare su 777 solo le cartelle dove occorre la scrittura. *

    *Se qualcosa non dovesse essere chiara, la preghiamo di aggiornare il ticket per richiedere ulteriori chiarimenti. *

    Cordiali saluti"
    __________________________________________________


  • User Attivo

    @Visitacampiglio said:

    Questa è la mail di un mio amico che mi ha posto la domanda che al momento io non sono in grado di aiutare...

    allora lo aiutiamo insieme?

    ... e poi ovviamente gli ho detto di registrarsi su GT... ma adesso è all'estero e mi ha chiesto di portargli avanti la cosa....


    Ciao Lele
    Ho da poco incominciato a smanettare con joomla e ho creato un mio sito con tanta passione. Adesso volendolo trasferire a remoto, dopo aver registrato il dominio in fase di installazione a remoto ho avuto mille difficoltà e nonostante l'aiuto di una persona esperta sono da zero.

    O meglio la persona esperta mi ha detto che per i problemi di installazione dovevo rivogermi con un ticket all'hosting richiedendo come mai devo settare tutti i file con permessi 777 e non con i classici 755. (Anche il configuration.php a 777)

    Qui la risposta: cosa te ne sembra? (nome hosting omesso volontariamente)
    grazie
    francesco

    *"Salve, *

    *i file sono scrivibili dalle applicazioni PHP con i permessi a 755 quando PHP gira come CGI o in suExec. Quando PHP gira come modulo di Apache, come nel nostro caso, le cartelle e/o i file scrivibili devono essere impostati a 777. Non ci sono grosse differenze di sicurezza tra le due soluzioni in quanto quando PHP gira sotto suExec, l'utente su cui gira PHP è lo stesso che può scrivere, per cui eventuali vulnerabilità possono essere comunque sfruttate ed i file modificati anche con i permessi a 755. In pratica 755 nel primo caso corrisponde bene o male a 777 quando PHP è come modulo di Apache, perchè anche con i permessi a 755 chiunque può scrivere sui file visto che l'utente di PHP ha i permessi per scrivere. *

    *Non è necessario impostare tutto a 777 ma solo le cartelle su cui occorre scrivere. Anche il file configuration.php può essere temporaneamente impostato a 777 e poi nuovamente a 755. Quando PHP gira come modulo di Apache, i permessi a 755 sono più sicuri dei 755 di PHP sotto suExec, e lo dimostra il fatto che non riesce a scrivervi agevolmente pur avendone in teoria la possibilità. *

    *In pratica, è sufficiente impostare su 777 solo le cartelle dove occorre la scrittura. *

    *Se qualcosa non dovesse essere chiara, la preghiamo di aggiornare il ticket per richiedere ulteriori chiarimenti. *

    Cordiali saluti"
    __________________________________________________

    Secondo me se indichi chi è l'hosting provider sarebbe più utile per poterti aiutare.... :wink3:


  • User

    grazie mocco ... era quello che avevo pensato anche io... appena lo so lo posto il nome...


  • User Attivo

    In linea di massima cio che ti hanno scritto è vero, ma un po troppo tecnica come risposta. comunque è piu usata la soluzione php in suExe o suPHP. questa configurazione potrebbe dare problemi con l'installazione di componenti in futuro.


  • User

    grazie mille della risposta... ho analizzato il sito del mio amico e alla fine con ftp layer si riesce ad installare e disinstallare tutto... gli ho prorammato un backup settinale..

    edito risolto

    grazia tutti...


  • User Attivo

    @Visitacampiglio said:

    grazie mille della risposta... ho analizzato il sito del mio amico e alla fine con ftp layer si riesce ad installare e disinstallare tutto... gli ho prorammato un backup settinale..

    edito risolto

    grazia tutti...

    Bene, sono contento che tu abbia risolto, nel caso tu dovessi avere altri problemi... basta che fai un fischio!

    Ciao ciao! :gthi:


  • User

    ...avanti GT forum adesso invece di postare una richiesta basta fischiare?:giggle:
    ...questa è vera tecnologia


  • User Attivo

    @Visitacampiglio said:

    ...avanti GT forum adesso invece di postare una richiesta basta fischiare?:giggle:
    ...questa è vera tecnologia

    Sì esatto, diciamo che questa è **vera condivisione di idee e conoscenza!
    :wink3:
    **