Re: Pubblicazione di un sito: help
On Fri, 19 Jun 2009 22:44:21 +0200
Dario Pilori <penguin90@gmail.com> wrote:
> 2009/6/19 giuliano <giulianc@tiscali.it>:
> > ...
> Il permesso di esecuzione, applicato ad una directory, significa il
> permesso di poterla aprire. Se neghi il permesso d'esecuzione a tutti
> allora apache2 non riuscirà ad entrarci e darà all'utente l'errore 403
> (Forbidden).
immagino avrei dovuto saperlo, ma ....... :-)
> > .......
> Secondo me è meglio fare una cartella, almeno nel caso qualcuno buchi
> apache alpiù può scrivere solo in quella cartella e non in tutta la
> document root.
capito;
> Regola fondamentale della sicurezza: dai sempre i
> minimi privilegi possibili.
certo, il problema e' come applicarla :-))))
> > 2b) qual'e' l'ownership piu' adatto per gli HTML: qualsiasi o
> > www-data?
> Sempre per quello che ho detto prima è meglio se il proprietario non
> sia www-data a meno che uno script cgi/php debba modificarlo.
quindi un bel giuliano:giuliano va bene;
> > 3)(en passant) l'utente www-data ha in /etc/passwd una
> > shell /bin/bash: e' necessario? non sarebbe meglio /bin/false?
> Non saprei, ma secondo me se Debian ha impostato una shell allora vuol
> dire che con /bin/false non funzionerebbe. Però potresti fare delle
> prove :-)
non e' priorita' in cima alla lista: mi fido di debian;
> > 4) .......
> Bé, sarebbe meglio se fosse messo sul gateway, in questo modo lui
> pesca il tuo IP pubblico senza appoggiarsi a servizi esterni.
> Altrimenti ci sono opzioni particolari di noip2 e ddclient in maniera
> tale che si trovino loro l'IP pubblico anche se nattato.
> Ricordati comunque di abilitare il port forwarding della porta 80 e
> della porta 443 nel caso tu voglia usare anche HTTPS.
ok;
> Spero di essere stato abbastanza chiaro :-)
non e' sulla tua chiarezza che ho dubbi:-))))
grazie mille (anche se vedo che hai declinato l'invito a farmi da
tutor :-))))))))))
ciao,
giuliano
Reply to: