Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: rentasite on February 14, 2007, 21:42:32

Title: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: rentasite on February 14, 2007, 21:42:32: 2 τα σενάρια. Ρωτάω γιατί με απασχόλησε το σενάριο 1 8)

1) Έστω ότι έχουμε κάποια εγκατάσταση του Elxis, στην οποία έχουμε πρόσβαση στη διαχείριση αλλά δεν έχουμε FTP πρόσβαση.

2) Έστω ότι φτιάχνουμε ένα site, το οποίο θα το παραδώσουμε σε κάποιον που δεν γνωρίζει από FTP και το μόνο που θέλει να γνωρίζει είναι login και ανανέωση περιεχομένου.

Μετά την ολοκλήρωση και την παράδοση του site, ποια θα ήταν τα σωστά δικαιώματα που θα έπρεπε να είχαν οι φάκελοι και τα αρχεία μας, για τέτοιες περιπτώσεις? configuration.php > 644 και μετά την απομάκρυνση από το ταμείο, ουδεμία αλλαγή αναγνωρίζετε ;D Από κει και πέρα όμως, τι γίνεται με όλα τα υπόλοιπα?

::) ???
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: datahell on February 15, 2007, 00:39:12: Αν πρόκειται μόνο να προσθέτει περιεχόμενο και άρθρα άφησε εγγράψιμα μόνο τα απολύτως απαραίτητα και κλείδωσε όλα τα άλλα.
Απαραίτητα για εισαγωγή άρθρων:
- κατάλογοι εικόνων (/images και υποκατάλογοι)
- /cache
- /tmpr
- κατάλογος και αρχεία καταγραφής του defender (αν τον χρησιμοποιούμε)
- κατάλογος και αρχεία καταγραφής του floodblocker (αν τον χρησιμοποιούμε)

Τίποτα άλλο.

Σημείωση: τα 3 πρώτα μπορεί να είναι μη-εγγράψιμα και το elxis να συνεχίζει να δουλεύει περίφημα... Σε αυτή την περίπτωση θα πρέπει τα αρχεία/κατάλογοι να ανήκουν στον χρήστη ftp και να έχει ενεργοποιηθεί η αντίστοιχη λειτουργία.

Ο πιο ασφαλής συνδυασμός είναι ο ακόλουθος:
Τα πάντα ανήκουν στον χρήστη ftp και είναι μη-εγγράψιμα από την php (εδώ είναι το μυστικό).
Το ftp είναι απενεργοποιημένο.
Αν θέλουμε να ανεβάσουμε/εγκαταστήσουμε κάτι, ενεργοποιούμε το ftp, κάνουμε τη δουλειά μας και το ξανά-απένεργοποιούμε.

Όλα τα παραπάνω ΔΕΝ καλύπτουν μη-συμβατά με το elxis components, modules κλπ. Γι αυτό: προσέξτε τι εγκαθιστάτε σε ευαίσθητα site.
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο - Revisited
Post by: yiannos on March 28, 2007, 12:03:19: Στο ιδιο θεμα:

-Εχω εναν server οπου τα αρχεια και οι φακελοι ανηκουν ολα στον χρηστη tou ftp.
-Κανω ftp με εναν ftp client και μπαινω/αλλαζω/σβηνω κανονικα οτι θελω.
-Εχω ενεργοποιησει τον χρηστη ftp στο elxis με ακριβως τα ιδια credentials.
-Οταν παω να κανω save i apply καποια αλλαγη στο config, μου λεει οτι το folder /tmpr πρεπει να ειναι εγγραψιμο.
-Με τον ftp client κανω αλλαγες κανονικα σε αυτο το folder (και ολα τα αλλα οπως ειπα).
-Τα folders μου ειναι 755 kai ta files 644.
-Μπορω να δωσω ftp και shell access σε αυτο το site αν χρειαστει.

Παρακαλω για την βοηθεια σας.

Ευχαριστω
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: yiannos on April 10, 2007, 15:44:25: Bump...
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: datahell on April 10, 2007, 18:55:34: Κάποιοι κατάλογοι πρέπει να είναι εγγράψιμοι και από την php (τουλάχιστον cache, tmpr). Βεβαιώσου πως έχεις δώσει την σωστή διαδρομή ftp στις γενικές ρυθμίσεις->καρτέλα ftp.
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: yiannos on April 12, 2007, 10:24:47: Ευχαριστω για την απαντηση

Πραγματι, υπηρχε σχεδον αυτο που ειπες... :D

Υπηρχε ενα μπερδεμα στο DNS και δεν γινοταν σωστα resolve το hostname του ftp server στα ftp settings.

Για να μην υπαρχει τετοιο θεμα (οπως επισης και θεματα firewall blocking οταν ειμαστε σε DMZ κλπ), δεν θα μπορουσαμε να βαζουμε localhost στην διευθυνση του ftp server?
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: datahell on April 12, 2007, 18:58:43: Υποτίθεται πως το ftp είναι ένα πρωτόκολο μεταφοράς αρχείων από απομακρυσμένη περιοχή. Εσύ δηλαδή όταν συνδέεσαι στο ftp του site σου βάζεις localhost; Πως ανεβάζεις αρχεία στο site σου; Δεν έχει κανένα νόημα το localhost. Δεν υπάρχει κανένα firewall που να μπλοκάρει το port 21 (ftp). Αν είναι έτσι στο server σου είναι μεγάλη μαμακία γιατί πρακτικά δεν έχει κανένας ftp! :D
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: yiannos on April 12, 2007, 20:03:58: Μαλον κατι δεν εχω καταλαβει... ???

Το ftp του administration του elxis (για αυτο μιλαω) δεν χρησιμευει για να γινονται file operations μεσα στον ιδιο τον server?
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: datahell on April 12, 2007, 20:14:51: Θα βάλεις στις ρυθμίσεις του ftp του Elxis ότι βάζεις και όταν συνδέεσαι από τον ftp client σου στο site σου. Στην περίπτωση που συνδέεται το Elxis στο ftp σου η ταχύτητα είναι μεγάλη γιατί γίνεται αυτόματα resolve ο ftp host στο local account (το traceroute είναι local->local).
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: yiannos on April 13, 2007, 10:00:55: ΟΚ ευχαριστω το καταλαβα. Η παρανοηση ηταν στο οτι εγω δεν συνδεομαι με ftp απομακρυσμενα στο site μου γιατι το host-αρω ο ιδιος. Και δεν δινω ftp προς τα εξω (ακομα). ;)
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: asxetos on August 01, 2007, 10:43:52: Να κάνω και εγώ μία ερώτηση; Μπορεί ένας χρήστης του elxis που έχει πρόσβαση στο backend να ανεβάσει κάποιο αρχείο στη σελίδα; Χωρίς δηλαδή να χρησιμοποιήσει κάποιον ftp client... Ευχαριστώ πολύ.
Title: Re: Δικαιώματα φακέλων για κάποιον άσχετο
Post by: datahell on August 01, 2007, 12:36:53: Μπορεί μέσω των Installer να εγκαταστήσει κάτι ή μέσω του διαχειριστή πολυμέσων να ανεβάσει εικόνες, βίντεο κλπ η μέσω κάποιου άλλου component που έχει δυνατότητα αποστολής αρχείων.

Tip: μπορεί κάποιος που έχει πρόσβαση στους εγκαταστάτες (Installers) να φτιάξει ένα εικονικό πακέτο εγκατάστασης και εγκαθιστώντας το να ανεβάσει αρχεία σχεδόν όπου θέλει ή να αντικαταστήσει υπάρχοντα.