PDA

Visualizza versione completa : Non riesco a cambiare dei permessi su una sotto catella di un hosting condiviso



Kirk78
19-04-12, 22: 44
Ciao a tutti!

Non riesco a cambiare i permessi, più ristretti, di una sotto cartella di un hosting condiviso linux. Ho provato con FileZilla ma mi dice che l'operazione non è permessa. Un'altra sotto cartella invece l'ho cambiato tranquillamente in 755. Entrambe le cartelle hanno dei file dentro.

Idee? :thx

:bai

Asterix
20-04-12, 07: 17
Ciao

hai provato a variare i permessi dal pannello di controllo messo a disposizione dal tuo hosting.
Se hai il cpanel puoi andare in cpanel file manager e poi permessi.

:bai

Kirk78
20-04-12, 15: 03
Ciao caro Asterix. Grazie della dritta, anche se il comando è lo stesso (chmod) e quindi ahimè fa la stessa identica cosa anche da pannello di controllo.
Con il tuo prezioso suggerimento ho scoperto però il perché non riesco a modificarlo ne da FileZilla ne da pannello di controllo: il proprietario della cartella è Apache! Ecco perché non mi permette di modificarlo, visto che un hosting condiviso come sai non ha i permessi per modificare qualcosa di Apache.

Potrei anche chiamare il provider per questa modifica se pensi che sia meglio per la sicurezza, ma vorrei evitare che mi risuccedesse di nuovo. Penso solo lui possa modificare qualcosa a livello Apache.... spero solo che non mi faccia pagare l'assistenza :cry3

Il tutto è iniziato per colpa di un plugin del blog (sono tutti in php) per l'importazione di dati che non funzionava. Ho dovuto modificare a mano la cartella con i permessi 777 per farlo funzionare, quindi questo plugin ha funzionato, ma scopro che ha creato le cartelle con i permessi della cartella superiore ... ma con proprietario Apache.

Quindi ricapitolando:

mi confermi che non posso fare nulla su file e cartelle con proprietario Apache su hosting condiviso :wall
come posso evitare che la cosa risucceda con un altro plugin



:thx

:bai

Asterix
20-04-12, 15: 56
Ciao

se non ricordo male se installi i plugin di wp tramite pannello admin (compreso il dl) questi si installano con utente administratore del server e quindi da ftp non puoi far nulla se non hai la possibilità di entrare con ssh e cambiare il proprietario.

Una volta wp ti permetteva di scaricare i plugin e caricarli manualmente nello spazio web tramite ftp (ora non so), in questo modo i permessi sono quelli dell'account ftp e tu puoi fare quello che vuoi.

:bai

Kirk78
20-04-12, 16: 13
Grazie della risposta Asterix.

Visto che non mi fido poi molto del pannello di controllo wp, ho installato tutti i plugin a mano tramite ftp, difatti il proprietario di tutte le cartelle sono io e non Apache. Da pannello di controllo se la mia installazione manuale ha funzionato: tutto OK.
Sono solo le cartelle create dal plugin che invece hanno cambiato propretario :cry3
Infatti è questo che mi infastidisce.

Ma è corretto che avere una sotto cartella 777 e file (non php sostanzialmente jpg) con permessi meno ristretti è altamente pericoloso, anche per il database? Grazie comunque!

:bai

EDIT: ma c'è un modo per fare in modo che il propretario di sottocartelle di httpdocs non sia mai Apache?

Asterix
20-04-12, 18: 27
Ciao

777 da quanto ne so io è il massimo dei permessi che si puo' assegnare ad una cartella o ai file


EDIT: ma c'è un modo per fare in modo che il propretario di sottocartelle di httpdocs non sia mai Apache?

devi sentire il tuo hosting

:bai

Kirk78
20-04-12, 18: 38
777 da quanto ne so io è il massimo dei permessi che si puo' assegnare ad una cartella o ai file
Esatto: per te ci sono problemi di sicurezza? Nel senso qualcuno può utilizzare quella cartella con il massimo dei permessi (lettura e scrittura anche pubblici) per danneggiare, mettere malware, prelevare dati dal database, avere una backdoor etc?


devi sentire il tuo hosting
Che tu sappia quindi non c'è altro modo? Non so modifica del .htaccess mio in httpdocs o altro metodo che posso fare senza i permessi del server?

:bai

P.S. Ho usato la funzione drag & drops :ghgh

Asterix
20-04-12, 18: 57
Ciao

io non ho molte nozioni nel mondo linux pertanto potrei essere contraddetto anche subito :lol:
dalle mie poche nozioni in materia posso sbilanciarmi nel dire che avere una cartella con permessi 777 significa dare il permesso di lettura / scrittura alla cartella a qualsiasi altro utente del server, pertanto questo a mio avviso non significa che un qualsiasi utente web può collegarsi ad un sito e far ciò che vuole all'interno delle cartelle impostate a 777, ma è anche vero che questo agevola di gran lunga chi sfrutta bug dello script da te utilizzato, ad es. se un file php camuffato da images se caricato nel server senza controllo puo' far lanciare degli script che possono compromettere la stabilità dell'host.

:bai

per quel plugin hai provato a creare tu le cartelle prima di installare il plugin? in questo modo trovandole già non dovrebbe fare altre modiche

Kirk78
20-04-12, 19: 26
Ciao


per quel plugin hai provato a creare tu le cartelle prima di installare il plugin? in questo modo trovandole già non dovrebbe fare altre modiche
Si, difatti la cartella che ho fatto io a mano per far funzionare il plugin (l'installazaione era una mera copia dei file nella cartella plugin) la posso tranquillamente cambiare, sono le sotto cartelle e i file create dal plugin quando lo ho avviato che sono di proprietà non mia :cry3

se un file php camuffato da images se caricato nel server senza controllo puo' far lanciare degli script che possono compromettere la stabilità dell'host.
Difatti è quello che mi preoccupa! Fortuna che per ora sono io l'unico utente... ma poi?

Per la parte linux (su hosting) magari attendiamo qualcuno più esperto di noi. Grazie!

:bai

Asterix
20-04-12, 19: 34
Ciao

mi puoi dare in nome del plugin? o link meglio

:bai

Kirk78
20-04-12, 19: 39
Il plugin è il classico per importare i dati da un backup (quello che ti dice wp se vuoi importare): WordPress › WordPress Importer « WordPress Plugins (http://wordpress.org/extend/plugins/wordpress-importer/)
Magari è buggato, ma wp diceva di installare quello e così ho fatto. Grazie mille!

Caspita... ho appena scoperto che è uscita una nuova versione di wp... forse dovrei aggiornare... Ma poi chissà se i plugin saranno compatibili con la nuova versione!


Three external libraries included in WordPress received security updates: Plupload (version 1.5.4), which WordPress uses for uploading media. SWFUpload, which WordPress previously used for uploading media, and may still be in use by plugins. SWFObject, which WordPress previously used to embed…

Non si stà mai fermi è? Tu lo sai bene :sisi

:bai

Asterix
21-04-12, 07: 05
Ma poi chissà se i plugin saranno compatibili con la nuova versione!

Fai una prova in locale e vedi come si comportano.

:bai

Kirk78
21-04-12, 18: 50
In locale dici... sono tanti anni che non lo monto in locale Apache tocca riprendere i vecchi appunti :leg1:. Il problema però è di montare la stessa identica configurazione che avrei sull'hosting condiviso e le stesse versioni di librerie php, mysql etc etc altrimenti potrebbe essere una prova non veritiera su Internet. Dalla tua frase immagino che mi consigli di fare l'upgrade alla nuova versione wp uscita ieri 20 Aprile 2012?

Comunque tu, o qualche altro utente CT , hai mai usato quel plugin o ce n'è uno migliore che senza problemi di permessi liberi sulle cartelle?

Per quanto riguarda Apache, php e htaccess potrei aprire una discussione in altra sezione, ma sono in dubbio se su Software - GNU/Linux o Programmare, si grazie.

:bai

Asterix
22-04-12, 16: 22
Wp è da molto che non lo utilizzo, una volta io utilizzavo le funzioni native di export ed import dei contenuti.

Ora questo non l'ho mai utilizzato e sentito pertanto non potrei darti un consiglio se ce ne siano altri di paritetici.

Ora se questo plugin lo utilizzi sono per importare un export di backups perchè non lo disattivi quando hai terminato l'operazione.

:bai

Kirk78
22-04-12, 21: 43
Caro Asterix, lo supponevo che è da molto che non lo utilizzi, mi affidavo alla tua di memoria vista che la mia ogni tanto fa i capricci :ehmm
Chiaro che lo disattivo, ma il problema è che il danno lo ha fatto quando lo ho utilizzato :cry3
Ti ringrazio per le tue preziose risposte comunque!

Provo a chiedere in area GNU/Linux per vedere se almeno posso prevenire tramite altro metodo linuxiano.

Attendo qualche altro quì comunque per l'hosting condiviso per correggere il danno. Il provider lo vorrei chiamare come ultima istanza.

:bai

cydonia
23-04-12, 07: 56
in quali file/cartelle hai quesi permessi(777)?,l'avevo installato(plugin) un po di tempo fa su un sito di test file e cartelle del plugin sono 775,installato tramite il pannello di controllo di wp

Kirk78
24-04-12, 11: 29
Hainoi si caro cydonia: 777! Il plugin l'ho installato tramite ftp e infatti tutte le cartelle del plugin sono 775 come devono essere e sono io il "proprietario". E' poi avviando "Importa", quindi il plugin, che mi ha creato le sotto cartelle in upload con permessi 777 e i file 666 con proprietario Apache!

:bai

Kirk78
30-04-12, 19: 20
Sono riuscito da solo con una mia idea a risolvere questo problema e quindi, come obbligo mio morale per CT (come dovrebbero fare tutti :sisi) condivido ciò che so:


download tramite client ftp (FileZilla nello specifico - FZ) della cartella e dei file con permessi troppo permissivi
cancello, sempre con FZ, la cartella e i file sull'hosting
upload da FZ su hosting delle cartelle e file appena caricate



ed ecco che l'owner sono ridiventato io e i file e cartelle hanno i "classici" permessi.

Quello che mi sorprende è che tramite FZ non riesco a cambiare i permessi per via dell'owner Apache.... ma riesco a cancellare cartella e file.... :boh

Finalmente posso anche provare il pulsante risolto (http://www.collectiontricks.it/forum/novita-annunci-suggerimenti/Ct3169-pulsante-risolto.html#post119520) che l'ottimo Asterix ha creato in versione beta su mia proposta!

:thx ad Asterix e cydonia comunque per l'interessamento!

:bai