Security Review - Settaggi permessi su file e cartelle
Inviato da ovonzio il 1 febbraio, 2012 - 19:55.
Ciao ragazzi.
Ho un sito che gira su 7.10, su shared hosting di Hostgator. Ho installato oggi Security Review. L'ho fatto girare e mi sono trovato una bella sfilza di file e directory in "pericolo". Ora, cercando in giro o leggendo l'handbook che suggerisce lo stesso Security Review, mi trovo, sinceramente, un po' spaesato. A me basterebbe sapere che tipo di permessi devo applicare per le cartelle e per i file. Ho trovato qualcosa in giro, ma non vorrei andare a naso e fare dei danni. Qualcuno mi sa suggerire azioni sicure, verificate, oppure fonti attendibili, e scritte "for dummies"?
Grazie!
Alessandro
Risposte
Ciao, anche io ho su alcuni
Ciao, anche io ho su alcuni siti una pappardella di percorsi "a rischio" causa permessi, ma se modifico i permessi per non renderli scrivibili da Drupal, poi non funzionerebbero più alcuni moduli, IMHO i permessi devono per forza rimanere quelli e non si possono cambiare a meno che non si decida di rinunciare a quelle specifiche funzioni (nel mio caso si fa riferimento ai permessi della cartella e dei files presenti in /sites/all/translates e ad un preciso percorso all'interno della root di Drupal che porta ad una cartella immagini che deve essere scrivibile dal mondo per fare quello che voglia venga fatto dal sito stesso, quindi è corretta così).
Bisognerebbe valutare il tuo caso, se rientra nella condizione che, modificando i permessi, vengano meno funzioni fondamentali del sito, skippa la notifica, diversamente bisognerà operare sulla configurazione, ma sul come fare dipende da percorso a percorso.
Ciao ciao.
Ciao Niubbio, a me il
Ciao Niubbio, a me il Security Review mi da un errore PHP, nello specifico:
PHP files in the Drupal files directory can be executed.
Cosa significa, che è possibile eseguire PHP anche da un utente esterno?
Ho lanciato un RUN, ed ha risolto. Grazie
Nico