Repository 32bit  Forum
Repository 64bit  Wiki

AIUTO!!! Gestione permessi Apache + PHP + Joomla

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggioda Ntropy » dom gen 12, 2014 12:39

Salve a tutti,

ho messo in funzione un pc che deve fare da server web/samba/ecc. in una rete di un piccolo ente pubblico e ovviamente mi sono servito della mia fida slackware64 in modalità solo testo. Ho configurato apache + php + mysql e fin qui tutto ok, ho installato joomla ma purtroppo ho problemi con i permessi da dare alle directory, o meglio tutto funziona solo se metto i permessi a 777 sulla directory /var/www/dovestajoomla....

Girovagando in rete penso di aver capito che il problema è nella gestione e nell' esecuzione (e quindi dei permessi) che apache esercita sul codice php. Al momento quindi l'interfaccia tra il server web e php è configurato come: apache 2.0 handler e invece deve essere settato come: cgi-fcgi come indicato qui

Immagine

Avete qualche consiglio o qualche guida su come impostare questo parametro??? Grazie.
Avatar utente
Ntropy
Linux 1.0
Linux 1.0
 
Messaggi: 23
Iscritto il: gio mar 13, 2008 22:19
Slackware: Slackware 13.1
Kernel: 2.6.35.9
Desktop: Xfce 4.6

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggioda pardo » lun gen 13, 2014 3:33

il permesso dipende da quale processo/user esegue l'app, normalmente se nn si e` paciugato col processmodel dovrebbe trattarsi dell'user apache, quindi la dir deve essere almeno attraversabile da lui, e i file/dirs interne leggibili ( ne consegue che se non hai messo uid o gid apache alla dir, richiederebbe il permesso a world.. )

un settaggio easy sarebbe con owner=root(o developer/cliente/ftpuser..), group=apache, mode 2770 dirs, e 0770 files

se si approfondisce il discorso, si puo` fare a meno del 7 sulla dir base, dato che il write gli serve solo in alcune subdir, ma se non si ha un sistema automatizzato gestire i perm cosi` e` un PITA totale.., e poi il problema e` un altro..

e` piu` importante tener fuori l'app dal resto del sistema... usa sempre la direttiva
php_admin_value open_basedir "/dir1:/dir2:/dirn"
nei vhost di ogni sito/app php (se ne puo` mettere piu` d'una perche` a volte, oltre alla propria dir possono necessitare anche di /tmp e/o della dir di upload php globale o altro in caso di app custom..)
pardo
Linux 1.0
Linux 1.0
 
Messaggi: 52
Iscritto il: dom ott 05, 2008 9:02
Località: italy
Slackware: 13.37
Kernel: 3.4
Desktop: xfce

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggioda Ntropy » mar gen 14, 2014 10:31

Innanzitutto grazie per la risposta,

allora ho risolto così: owner = root, group = apache con i permessi come suggerivi tu, adesso funziona e il risultato è questo:

Immagine

dovrebbe funzionare senza problemi, anche se voglio approfondire la questione dell'handler del cgi-fcgi. Difatti gestisco due siti web su aruba e sono entrambi settati come cgi-fcgi
Avatar utente
Ntropy
Linux 1.0
Linux 1.0
 
Messaggi: 23
Iscritto il: gio mar 13, 2008 22:19
Slackware: Slackware 13.1
Kernel: 2.6.35.9
Desktop: Xfce 4.6

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggioda roberto67 » mar gen 14, 2014 21:03

così è chiaro che funziona, ma ci sono problemi di sicurezza. Rischi che una falla in prodotti come joomla, il cui codice è aperto, dia i privilegi ad apache di modificare e/o cancellare questi file, quindi di mettere qualunque cosa nella tua home page. Per questo motivo la regola è che apache abbia -ove non richiesto diversamente- i privilegi minimi di sola lettura. In questo caso forse dovresti dare i privilegi di scrittura alle sole directory tmp/ logs/ cache/ e alle directory dove joomla fa gli uploads (che non so quale possa essere.. media/ forse?), ma vedi meglio la documentazione di joomla.

cgi-fcgi serve ad aruba per mettere a disposizione degli utenti di uno stesso server varie versioni di php e di file di configurazione (php.ini), di modo che questi possano scegliere il php che meglio si adatta alle loro esigenze. La classica configurazione di apache/php come modulo consente infatti una sola versione di php utilizzabile.
Se può interessare tempo fa ho scritto come questo si possa fare con slackware in questa pagina http://notes.sagredo.eu/node/151
roberto67
Packager
Packager
 
Messaggi: 291
Iscritto il: lun set 14, 2009 17:55
Slackware: 14.1 multilib
Desktop: kde

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggioda targzeta » mer gen 15, 2014 0:53

Infatti, come ti ha detto roberto67 cgi-fcgi non risolve il problema in questione. E' solo un problema di permessi, è come se con il tuo utente vorresti fare un ls nella home di root.

Generalmente la guida all'installazione dovrebbe dirti quali sotto directory devono poter avere i permessi di scrittura e quali no.
Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6185
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM


Torna a Slackware64

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron