Modo discussione | Modo lineare

golinux · 09-01-2012 15:21

Per installare MyBB 1.6.5 ho seguito una guida su youtube di una ragazza,
che diceva di impostare i permessi di tutte le cartelle e dei files a 777, che se
non sbaglio equivale a poter leggere/scrivere/cancellare per TUTTI!
Alla fine della guida dice solo di cancellare la cartella install,
ma tutti gli altri files li devo lasciare cosi' impostati a 777?

Andando nel pannello di controllo System Health mi da:
All of the required files and directories have the proper CHMOD settings.

Pero' cosi' non corro il rischio che qualche hacker mi cancelli o modifichi tutto?

P.S.
Per il forum Uso un dominio di terzo livello su con Tophost di tipo Topweb

Susy · 09-01-2012 15:38

Sinceramente per installare MyBB non bisogna mettere nessun 777 e cancellare la cartella install.php O_O

golinux · 09-01-2012 15:54

Lo dice la guida di provatoo

http://www.youtube.com/watch?v=xb17vA6X3jQ

E penso che abbia ragione di mettere i permessi a 777, altrimenti l'installer php non puo' scrivere la configurazione.
E penso pure che abbia ragione nel cancellare la cartella install per ragioni di sicurezza, e anche perche' non serve piu'.
Solo che sempre per ragioni di sicurezza vorrei cambiare i permessi, ma non so quale valore sia corretto e non so se poi non funzionera' piu' il forum.

Crazydominic · 09-01-2012 18:44

Per installare basta che vai nel tuo sito/ install.php e poi cancelli la cartella non devi inserire nessun permesso a 777 almeno che io sappia.

**zarta** · 09-01-2012 21:33

Quando carichi i file con filezilla mette già i permessi da solo e poi c'è il file .htacess per gestire i permessi. Dopo averlo installato non devi cancellare niente.

djqwert · 10-01-2012 21:56

Se hai problemi con l'installazione puoi leggere una guida sul mio sito. Ecco qua Installare MyBB. Per eventuali problemi puoi anche chiedere supporto lì Wink

.

cymon · 17-01-2012 23:55

(09-01-2012 21:33)zarta Ha scritto: Quando carichi i file con filezilla mette già i permessi da solo e poi c'è il file .htacess per gestire i permessi. Dopo averlo installato non devi cancellare niente.

Perdonate la precisazione... Blush

I permessi 777 sono IL MALE dagli albori del sistemismo. Indipendentemente dai punti d'accesso noti e non noti che qualsiasi personaggio può usare per entrare sul server, avere una policy di permessi sensata è l'ultimo baluardo contro qualsiasi tipo di attacco.
Al di là della navigazione web (e quindi via apache) qualsiasi altra porta d'ingresso chiunque trovi, anche usando un utente che non abbia diritti di vitamortemiracoli, gli permetterebbe di accedere a tutto e di far quello che vuole.
L'idea corretta è rendere scrivibili solo dall'utente di apache (o da un utente nel gruppo di apache) i file che si sa potranno essere modificati via navigazione (che, non sono sicuro, ma post installazione direi nessuno) e leggibili sempre da apache/utente gruppo apache.

.htaccess serve per un diverso tipo di permessi, ovvero come Apache deve gestire le navigazioni da browser, ma parliamo di un tema completamente diverso, eh!

Modo discussione \| Modo lineare Ho i permessi a 777, rischio qualcosa?
Autore	Messaggio