Jul

16

2006

Instalare componente Joomla & Safe Mode = ON

Uncategorized |

Daca server-ul are configurat Safe Mode = ON, PHP va crea directoarele - necesare componentelor noi instalate - fara nici un owner (owner=nobody). Astfel, crearea de noi fisiere/directoare sau modificarea celor existente in noul director creat de Joomla va fi imposibila.
Una dintre solutii este sa setezi prin cod CHMOD 0777 pentru aceste directoare, insa securitatea documentelor pe server-ul tau va scadea.

O solutie mai buna ar fi urmatoarea:
(1) instaleaza in mod normal noul component Joomla/Mambo, fara sa te gandesti ca o sa-ti creeze directoare inaccesibile;
(2) dupa instalare, sterge toate directoarele si fisierele create de codul PHP in timpul instalarii noului component;
(3) copiaza intreaga structura de directoare si fisiere inapoi pe server, folosind un client FTP;

Rezultatul? Directorul in care se afla codurile PHP ale noului component instalat va fi securizat si… accesibil - tu vei fi owner-ul.


Articole similare




Cauta in acest site:


Comentarii

9 comentarii

  1. Cosmin in April 3, 2008 5:46 pm

    Nu-s de acord, pt ca foderele si fisierele cu owner “nobody” nu pot fi sterse prin http://FTP. Cel putin asa e la mine. In cazul asta ce sa fac ?



  2. Nelu Lazar in April 3, 2008 6:33 pm

    Le stergi cu PHP, si apoi le incarci prin http://FTP.

    Insa dupa atacul de acum doi ani (deface), eu unul nu mai folosesc Joomla. Poate totusi intre timp s-a mai imbunatatit in ce priveste securitatea. Atacurile continua si astazi, fara succes, normal - vad aproape zilnic link-uri vechi Joomla in statisticile accesarilor site-ului pe Wordpress.



  3. Cosmin in April 3, 2008 6:37 pm

    Multumesc pentru raspuns si interes.

    Ce pot folosi pentru a sterge “cu PHP”, un script anume de pe server ?



  4. Nelu Lazar in April 3, 2008 6:53 pm

    Sigur, poti folosi command line pe server. Sau iti faci tu un mic script PHP (sau ce limbaj web folosesti) cu care stergi fisierele si directoarele - in PHP folosesti “unlink”, respectiv “rmdir”. Vezi si pe Google alte solutii.

    Cred ca mai e o solutie sa modifici script-ul de instalare a componentului nou, sa creeze directoare cu owner - n-am testat…



  5. Cosmin in April 4, 2008 5:36 am

    Multumesc inca o data, o sa mai caut. Fara acces la root e ca si cum te-ai scarpina in cap cu piciorul …



  6. Vali in May 5, 2008 5:41 am

    Cosmin, uite un alt articol pe tema asta.

    http://joomla.muhaha.net/problemeSiRezolvari/Diverse/10-diverse/8-problema-cu-drepturile-de-acces-la-fisiere.html

    Sper sa iti fie de ajutor.



  7. rilley in May 24, 2008 2:24 am

    ideea e ca asa am incercat si eu.. si in administrator nu mi se vede templateul .. se vad toate butoanele dar fara STYLE CSS..:| tre dat chmod si nu ma stiu:|



  8. tontea in August 15, 2008 1:47 pm

    da unde bagi codu asta?CHMOD 0777



  9. tontea in August 15, 2008 1:48 pm

    am sh eu un script pt chat….sh nu reusesc sa-l instalez….cum fac?….nu prea ma pricep



Nume (*)

Email (*) nu va fi publicat

Blog / Website

• link-urile nu contin "nofollow"
• ultimele comentarii sunt listate in sidebar

Comentariul tau pentru articolul de mai sus:


Comments links could be nofollow free.