Re: [Spip-it] R: Spip e la sicurezza

From : luca.baldassa@... , the 21st March 2006 18:42

Grazie Pierre e Alessandro, il dubbio che mi è sorto è che qualcuno o qualcosa ha eseguito del codice nel mio server web avendo trovato le cartelle citate da Pierre con i permessi di scritturae cioè: SPIP necessita di scrivere in: 1- CACHE 2- IMG 3- ecrire/data 4- ecrire/inc_connect.php3 al installazione, dopo, puoi cambiare i permessi su questo file.  Io ho impostato così i permessi su queste cartelle al momento dell'installazione, come indicato nella guida all'installazione, però non ho capito se una volta installato Spip, vanno modificati i permessi su queste cartelle o se vanno lasciati per far funzionare Spip. Se vanno reimpostati con solo permesso di lettura pensate possa essere questa la causa dei problemi che ho avuto? Scusate ma non ci capisco molto sui permessi delle cartelle. Ciao   ----- Original Message -----    From: Alessandro Calleri    To: spip-it@...    Sent: Tuesday, March 21, 2006 12:36 PM   Subject: Re: [Spip-it] R: Spip e la sicurezza   Pierre, guarda che il tuo italiano migliora sensibilmente, credo che sei stato abbastanza chiaro. Quando dici "sono un brutto italiano" si intende "que tu n'est pas un bel homme" :-)   Piuttosto meglio dire  "non ho un buon italiano" o "non scrivo bene l'italiano". Pierre già che ci sei...correggi il mio francese, anche io vorrei migliorare su questo versante :-)   Luca ci dici come erano impostati i permessi sul server che ospita le tue installazioni di SPIP? La questione sicurezza credo che stia a cuore a molti iscritti alla lista quindi è importante capire se quello che avviene sui tuoi server è un comportamento corretto e previsto o se piuttosto no nsi tratti di qualcos'altro (credo e spero la prima ma...non si sà mai).   abrazos   Alessandro   On 3/21/06, Pierre Andrews  wrote:     lucabalda wrote:
     Ciao Alessandro,                     la mia domanda era volutamente vaga perché pensavo che anche voi aveste      visto lo stesso problema, visto che io l'ho installato per test su 3       siti diversi e su tutti e 3 ho avuto questo problema.                     Comunque il problema che ho io è legato al fatto che qualcuno/qualcosa      modifica i file di spip inserendo del codice. Le modifiche riguardano       molti file di spip sia della cartella principale che di ecrire: Per      risolvere devo ricaricare i file che ho in locale al posto di quelli      modificati (i file modificati li riconosco perché con il progr. di FTP       vedo il giorno e l'ora dell'ultima modifica e ovviamente se questo dato      riporta una data in cui io non ho operato sul sito in questione vuol      dire che qualcuno o qualcosa ha operato.).           Ad esempio i file modificati possono essere inc_connect.php3 e molti       altri dei file php3 che costituiscono spip, in cui viene aggiunto alla      fine questo codice (ne metto solo una parte per evitare che possa creare      problemi) " height="1""……           In pratica sembra che si cerchi di dirottare gli utenti su un sito di      quelli poco chiari.                      Grazie a tutti.
    Ciao lucabalda,     SPIP necessita di scrivere in:     1- CACHE     2- IMG     3- ecrire/data     4- ecrire/inc_connect.php3 al installazione, dopo, puoi cambiare i     permessi su questo file.      tutti i altri file non devono avere il permesso di scrivere per tutti     (777), il permesso da leggere deve essere sufficiente.     In fatto, solamente il server devi scrivere in questi file. La     configurazione di questo dipende molto del server, ma una soluzione è di      cambiare il proprietario de questi file cosi il server è proprietario è     non devi utilizzare 777.     Sono un po brutto in Italiano, allora spero che è ciaro ;)     Pierre     _______________________________________________      spip-it@... - http://listes.rezo.net/mailman/listinfo/spip-it ------------------------------------------------------------------------------   _______________________________________________   spip-it@... - http://listes.rezo.net/mailman/listinfo/spip-it