AIUTO!!! Gestione permessi Apache + PHP + Joomla

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Ntropy
Linux 0.x
Linux 0.x
Messaggi: 23
Iscritto il: gio 13 mar 2008, 22:19
Slackware: Slackware 13.1
Kernel: 2.6.35.9
Desktop: Xfce 4.6

AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggio da Ntropy »

Salve a tutti,

ho messo in funzione un pc che deve fare da server web/samba/ecc. in una rete di un piccolo ente pubblico e ovviamente mi sono servito della mia fida slackware64 in modalità solo testo. Ho configurato apache + php + mysql e fin qui tutto ok, ho installato joomla ma purtroppo ho problemi con i permessi da dare alle directory, o meglio tutto funziona solo se metto i permessi a 777 sulla directory /var/www/dovestajoomla....

Girovagando in rete penso di aver capito che il problema è nella gestione e nell' esecuzione (e quindi dei permessi) che apache esercita sul codice php. Al momento quindi l'interfaccia tra il server web e php è configurato come: apache 2.0 handler e invece deve essere settato come: cgi-fcgi come indicato qui

Immagine

Avete qualche consiglio o qualche guida su come impostare questo parametro??? Grazie.

pardo
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: dom 5 ott 2008, 10:02
Slackware: 14.1
Kernel: 3.10
Desktop: xfce
Località: italy

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggio da pardo »

il permesso dipende da quale processo/user esegue l'app, normalmente se nn si e` paciugato col processmodel dovrebbe trattarsi dell'user apache, quindi la dir deve essere almeno attraversabile da lui, e i file/dirs interne leggibili ( ne consegue che se non hai messo uid o gid apache alla dir, richiederebbe il permesso a world.. )

un settaggio easy sarebbe con owner=root(o developer/cliente/ftpuser..), group=apache, mode 2770 dirs, e 0770 files

se si approfondisce il discorso, si puo` fare a meno del 7 sulla dir base, dato che il write gli serve solo in alcune subdir, ma se non si ha un sistema automatizzato gestire i perm cosi` e` un PITA totale.., e poi il problema e` un altro..

e` piu` importante tener fuori l'app dal resto del sistema... usa sempre la direttiva
php_admin_value open_basedir "/dir1:/dir2:/dirn"
nei vhost di ogni sito/app php (se ne puo` mettere piu` d'una perche` a volte, oltre alla propria dir possono necessitare anche di /tmp e/o della dir di upload php globale o altro in caso di app custom..)

Avatar utente
Ntropy
Linux 0.x
Linux 0.x
Messaggi: 23
Iscritto il: gio 13 mar 2008, 22:19
Slackware: Slackware 13.1
Kernel: 2.6.35.9
Desktop: Xfce 4.6

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggio da Ntropy »

Innanzitutto grazie per la risposta,

allora ho risolto così: owner = root, group = apache con i permessi come suggerivi tu, adesso funziona e il risultato è questo:

Immagine

dovrebbe funzionare senza problemi, anche se voglio approfondire la questione dell'handler del cgi-fcgi. Difatti gestisco due siti web su aruba e sono entrambi settati come cgi-fcgi

roberto67
Packager
Packager
Messaggi: 361
Iscritto il: lun 14 set 2009, 18:55
Slackware: 15.0 multilib
Desktop: plasma 5
Contatta:

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggio da roberto67 »

così è chiaro che funziona, ma ci sono problemi di sicurezza. Rischi che una falla in prodotti come joomla, il cui codice è aperto, dia i privilegi ad apache di modificare e/o cancellare questi file, quindi di mettere qualunque cosa nella tua home page. Per questo motivo la regola è che apache abbia -ove non richiesto diversamente- i privilegi minimi di sola lettura. In questo caso forse dovresti dare i privilegi di scrittura alle sole directory tmp/ logs/ cache/ e alle directory dove joomla fa gli uploads (che non so quale possa essere.. media/ forse?), ma vedi meglio la documentazione di joomla.

cgi-fcgi serve ad aruba per mettere a disposizione degli utenti di uno stesso server varie versioni di php e di file di configurazione (php.ini), di modo che questi possano scegliere il php che meglio si adatta alle loro esigenze. La classica configurazione di apache/php come modulo consente infatti una sola versione di php utilizzabile.
Se può interessare tempo fa ho scritto come questo si possa fare con slackware in questa pagina http://notes.sagredo.eu/node/151

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6629
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: AIUTO!!! Gestione permessi Apache + PHP + Joomla

Messaggio da targzeta »

Infatti, come ti ha detto roberto67 cgi-fcgi non risolve il problema in questione. E' solo un problema di permessi, è come se con il tuo utente vorresti fare un ls nella home di root.

Generalmente la guida all'installazione dovrebbe dirti quali sotto directory devono poter avere i permessi di scrittura e quali no.
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

Rispondi