Re: sicurezza applicazione web.

To: debian italian <debian-italian@lists.debian.org>
Subject: Re: sicurezza applicazione web.
From: Alessandro De Zorzi <lota@klez.it>
Date: Wed, 30 Sep 2009 14:31:06 +0200
Message-id: <[🔎] 4AC34F8A.1060901@klez.it>
In-reply-to: <[🔎] 4AC34CA5.3090309@miamammausalinux.org>
References: <[🔎] ab520d140909300503n2652a7c0l8a24f01644edec91@mail.gmail.com> <[🔎] 4AC34CA5.3090309@miamammausalinux.org>

RaSca ha scritto:
>
> Dare i permessi in scrittura al solo utente www-data?
aggiungerei, "e al solo file", ovvero  - se come sembra - si tratta di
aggiornare un file (e non crearne uno nuovo) la directory può
avere in produzione permessi 701

ricapitolando: dare permessi 777 alla directory e creare il file
che in una configurazione standard assumerà owner "www-data"
cambiare i permessi della dir in 701, cambiare i permessi del
file in 600

ovviamente questo non mette in sicurezza, ma rende un
po' complicata la modifica del file, soprattutto se non se ne conosce il
nome
esatto

Alessandro

Reply to:

References:
- sicurezza applicazione web.
  - From: Mauro <mrsanna1@gmail.com>
- Re: sicurezza applicazione web.
  - From: RaSca <rasca@miamammausalinux.org>

Prev by Date: Re: Parametri vga per grub
Next by Date: Re: che cosa ha di particolare CentOS
Previous by thread: Re: sicurezza applicazione web.
Next by thread: Re: R: Re: In merito a reply
Index(es):
- Date
- Thread