Likes Likes:  0
Resultaten 1 tot 6 van de 6
Geen

Onderwerp: suPHP

  1. #1
    RoB de Vries
    suPHP
    Gast
    n/a Berichten
    Berichten zijn liked



    Thread Starter

    suPHP

    De rechten combinatie van joomla met php en apache levert in combinatie met
    ftp(=gebruiker) regelmatig wat probleempjes op doordat Joomla die dan de
    apacherechten heeft niks met bestanden/mappen van de ftp kan en vise versa.
    Soms rest niets anders dan het 777 cmod wat een veiligheids risico inhoud,
    zeker wanneer je deze niet terugstelt.
    Mijn provider wil hierom suPHP toevoegen zodat e.e.a. tot het verleden
    behoort en je simpel onder 644(files) en 755(mappen) kan werken. Ik heb er
    even gegoegeld, kan wel het rechtenprobleem vinden maar of er nog 'haken en
    ogen' aan zitten is niet helemaal duidelijk. Wel vage kreten als verhoogde
    belasting etc. maar geen onderbouwing(en) terwijl de voordelen wel
    uitgebreid te lezen zijn.
    Is er hier iemand die hier ervaring mee heeft en dit in niet al te
    technische bewoording wil delen?

    gtx

    RoB


  2. #2
    Paul van der Vlis
    suPHP
    Gast
    n/a Berichten
    Berichten zijn liked



    Thread Starter

    Re: suPHP

    Op 09-03-11 20:45, RoB de Vries schreef:
    > De rechten combinatie van joomla met php en apache levert in combinatie
    > met ftp(=gebruiker) regelmatig wat probleempjes op doordat Joomla die
    > dan de apacherechten heeft niks met bestanden/mappen van de ftp kan en
    > vise versa.
    > Soms rest niets anders dan het 777 cmod wat een veiligheids risico
    > inhoud, zeker wanneer je deze niet terugstelt.
    > Mijn provider wil hierom suPHP toevoegen zodat e.e.a. tot het verleden
    > behoort en je simpel onder 644(files) en 755(mappen) kan werken. Ik heb
    > er even gegoegeld, kan wel het rechtenprobleem vinden maar of er nog
    > 'haken en ogen' aan zitten is niet helemaal duidelijk. Wel vage kreten
    > als verhoogde belasting etc. maar geen onderbouwing(en) terwijl de
    > voordelen wel uitgebreid te lezen zijn.
    > Is er hier iemand die hier ervaring mee heeft en dit in niet al te
    > technische bewoording wil delen?


    Als je wilt dat Apache kan schrijven zul je het schrijfrechten moeten
    geven. Dat is met en zonder suphp zo.

    De reden om suphp in te voeren is waarschijnlijk een heel andere. Jij
    kunt nu waarschijnlijk vrij gemakkelijk via Apache de bestanden van
    iemand anders op dezelfde server bekijken (en omgekeerd). En dat is een
    flink security probleem. Dat is wat de provider wil voorkomen. Dat kan
    door elke gebruiker via suphp een andere eigen apache gebruiken te
    geven. Dat is dus ook voor jou goed.

    Sommige providers maken dan gelijk alles maar schrijfbaar voor die eigen
    apache gebruiker. Makkelijk, maar wel wat minder veilig, je haalt een
    laag van de beveiliging weg. Een hacker die binnen kan komen via Apache
    kan dan alles veranderen. Eerder kon hij alleen iets veranderen in een
    directory die je open gezet had met chmod,

    Met vriendelijke groet,
    Paul van der Vlis.




    --
    http://www.vandervlis.nl/


  3. #3
    RoB de Vries
    suPHP
    Gast
    n/a Berichten
    Berichten zijn liked



    Thread Starter

    Re: suPHP


    "Paul van der Vlis" <paul@vandervlis.nl> schreef in bericht
    news:4d7bf1c3$0$41102$e4fe514c@news.xs4all.nl...
    > Op 09-03-11 20:45, RoB de Vries schreef:
    >> De rechten combinatie van joomla met php en apache levert in combinatie
    >> met ftp(=gebruiker) regelmatig wat probleempjes op doordat Joomla die
    >> dan de apacherechten heeft niks met bestanden/mappen van de ftp kan en
    >> vise versa.
    >> Mijn provider wil hierom suPHP toevoegen zodat e.e.a. tot het verleden
    >> behoort en je simpel onder 644(files) en 755(mappen) kan werken.
    >> Is er hier iemand die hier ervaring mee heeft en dit in niet al te
    >> technische bewoording wil delen?

    >
    > Als je wilt dat Apache kan schrijven zul je het schrijfrechten moeten
    > geven. Dat is met en zonder suphp zo.
    >
    > De reden om suphp in te voeren is waarschijnlijk een heel andere. Jij
    > kunt nu waarschijnlijk vrij gemakkelijk via Apache de bestanden van
    > iemand anders op dezelfde server bekijken (en omgekeerd).


    De boel draait bij sportlink en is al behoorlijk dichtgetimmerd.
    Het is vrijwel onmogelijk om verder te kijken dan 'je neus' lang is.


    > flink security probleem. Dat is wat de provider wil voorkomen. Dat kan
    > door elke gebruiker via suphp een andere eigen apache gebruiken te
    > geven. Dat is dus ook voor jou goed.


    Ik denk dat de positieve bijwerking voor de gebruiker dan mooi meegenomen
    is.
    Het updaten van bijv. modules (joomla!) is nu een crime.
    Normaliter overschrijf je de gewijzigd bestanden even via FTP en hoef je
    niets te un-installen.
    Standaard via Joomla! (Apache) installeren was zo zonder meer niet
    'up-date'baar via FTP.
    Dat zou nu wel mogelijk moeten zijn.
    Ik wacht dus maar af of dit goed 'uitpakt'.

    Bedankt voor je reaktie.

    gtx

    RoB


  4. #4
    Hans W
    suPHP
    Gast
    n/a Berichten
    Berichten zijn liked



    Thread Starter

    Re: suPHP

    On Mar 15, 1:59 am, "RoB de Vries" <rdvr...@haseeseenet.nl> wrote:
    > "Paul van der Vlis" <p...@vandervlis.nl> schreef in berichtnews:4d7bf1c3$0$41102$e4fe514c@news.xs4all. nl...
    >
    >
    >
    > > Op 09-03-11 20:45, RoB de Vries schreef:
    > >> De rechten combinatie van joomla met php en apache levert in combinatie
    > >> met ftp(=gebruiker) regelmatig wat probleempjes op doordat Joomla die
    > >> dan de apacherechten heeft niks met bestanden/mappen van de ftp kan en
    > >> vise versa.
    > >> Mijn provider wil hierom suPHP toevoegen zodat e.e.a. tot het verleden
    > >> behoort en je simpel onder 644(files) en 755(mappen) kan werken.
    > >> Is er hier iemand die hier ervaring mee heeft en dit in niet al te
    > >> technische bewoording wil delen?

    >
    > > Als je wilt dat Apache kan schrijven zul je het schrijfrechten moeten
    > > geven. Dat is met en zonder suphp zo.

    >
    > > De reden om suphp in te voeren is waarschijnlijk een heel andere. Jij
    > > kunt nu waarschijnlijk vrij gemakkelijk via Apache de bestanden van
    > > iemand anders op dezelfde server bekijken (en omgekeerd).

    >
    > De boel draait bij sportlink en is al behoorlijk dichtgetimmerd.
    > Het is vrijwel onmogelijk om verder te kijken dan 'je neus' lang is.
    >
    > > flink security probleem. Dat is wat de provider wil voorkomen. Dat kan
    > > door elke gebruiker via suphp een andere eigen apache gebruiken te
    > > geven. Dat is dus ook voor jou goed.

    >
    > Ik denk dat de positieve bijwerking voor de gebruiker dan mooi meegenomen
    > is.
    > Het updaten van bijv. modules (joomla!) is nu een crime.
    > Normaliter overschrijf je de gewijzigd bestanden even via FTP en hoef je
    > niets te un-installen.
    > Standaard via Joomla! (Apache) installeren was zo zonder meer niet
    > 'up-date'baar via FTP.
    > Dat zou nu wel mogelijk moeten zijn.


    Sorry dat ik het zeg maar je wil Joomla eigenlijk nergens rechten
    geven. Zelfs geen leesrechten voor gebruikers.

    Joomla is van het begin af aan een gatenkaas geweest en zal ook
    nooit veel beter worden.

    Hans

  5. #5
    RoB de Vries
    suPHP
    Gast
    n/a Berichten
    Berichten zijn liked



    Thread Starter

    Re: suPHP


    "Hans W" <hans.wolters.nlo@gmail.com> schreef in bericht
    news:89169f03-8204-4e9b-940f-0e50f724ec0b@d16g2000yqd.googlegroups.com...
    On Mar 15, 1:59 am, "RoB de Vries" <rdvr...@haseeseenet.nl> wrote:
    > "Paul van der Vlis" <p...@vandervlis.nl> schreef in
    > berichtnews:4d7bf1c3$0$41102$e4fe514c@news.xs4all. nl...
    >
    >
    >
    > > Op 09-03-11 20:45, RoB de Vries schreef:
    > >> De rechten combinatie van joomla met php en apache levert in combinatie
    > >> met ftp(=gebruiker) regelmatig wat probleempjes op doordat Joomla die
    > >> dan de apacherechten heeft niks met bestanden/mappen van de ftp kan en
    > >> vise versa.
    > >> Mijn provider wil hierom suPHP toevoegen zodat e.e.a. tot het verleden
    > >> behoort en je simpel onder 644(files) en 755(mappen) kan werken.
    > >> Is er hier iemand die hier ervaring mee heeft en dit in niet al te
    > >> technische bewoording wil delen?

    >
    > > Als je wilt dat Apache kan schrijven zul je het schrijfrechten moeten
    > > geven. Dat is met en zonder suphp zo.

    >
    > > De reden om suphp in te voeren is waarschijnlijk een heel andere. Jij
    > > kunt nu waarschijnlijk vrij gemakkelijk via Apache de bestanden van
    > > iemand anders op dezelfde server bekijken (en omgekeerd).

    >
    > De boel draait bij sportlink en is al behoorlijk dichtgetimmerd.
    > Het is vrijwel onmogelijk om verder te kijken dan 'je neus' lang is.
    >
    > > flink security probleem. Dat is wat de provider wil voorkomen. Dat kan
    > > door elke gebruiker via suphp een andere eigen apache gebruiken te
    > > geven. Dat is dus ook voor jou goed.

    >
    > Ik denk dat de positieve bijwerking voor de gebruiker dan mooi meegenomen
    > is.
    > Het updaten van bijv. modules (joomla!) is nu een crime.
    > Normaliter overschrijf je de gewijzigd bestanden even via FTP en hoef je
    > niets te un-installen.
    > Standaard via Joomla! (Apache) installeren was zo zonder meer niet
    > 'up-date'baar via FTP.
    > Dat zou nu wel mogelijk moeten zijn.


    Sorry dat ik het zeg maar je wil Joomla eigenlijk nergens rechten
    geven. Zelfs geen leesrechten voor gebruikers.

    Joomla is van het begin af aan een gatenkaas geweest en zal ook
    nooit veel beter worden.

    Ik denk dat dat voor de meeste cms-achtigen geldt.
    De core is vaak niet het punt, maar de componenten & plug-ins achtigen maken
    het 'onveilig'.
    Er zou een soort van 'certified extention' moeten zijn,
    zou al heel wat schelen i.p.v. achteraf (soms ten schade) dit te horen.
    Ook de alc is weinig opbeurend,
    geen makkelijke mogelijkheid om gebruikers beperkingen te kunnen op leggen.
    Het is 'alles of niets'. De nieuwere uitgave 1.6 heeft dat betreft wat meer
    onder de motorkap.
    Hoe dat met Wordpress of bijv. Drupal is weet ik niet maar ook hier zie ik
    regelmatig security updates.

    gtx

    RoB



  6. #6
    Hans W
    suPHP
    Gast
    n/a Berichten
    Berichten zijn liked



    Thread Starter

    Re: suPHP

    On 22 mrt, 23:17, "RoB de Vries" <rdvr...@haseeseenet.nl> wrote:
    > "Hans W" <hans.wolters....@gmail.com> schreef in berichtnews:89169f03-8204-4e9b-940f-0e50f724ec0b@d16g2000yqd.googlegroups.com...
    > On Mar 15, 1:59 am, "RoB de Vries" <rdvr...@haseeseenet.nl> wrote:
    >
    >
    >
    > > "Paul van der Vlis" <p...@vandervlis.nl> schreef in
    > > berichtnews:4d7bf1c3$0$41102$e4fe514c@news.xs4all. nl...

    >
    > > > Op 09-03-11 20:45, RoB de Vries schreef:
    > > >> De rechten combinatie van joomla met php en apache levert in combinatie
    > > >> met ftp(=gebruiker) regelmatig wat probleempjes op doordat Joomla die
    > > >> dan de apacherechten heeft niks met bestanden/mappen van de ftp kan en
    > > >> vise versa.
    > > >> Mijn provider wil hierom suPHP toevoegen zodat e.e.a. tot het verleden
    > > >> behoort en je simpel onder 644(files) en 755(mappen) kan werken.
    > > >> Is er hier iemand die hier ervaring mee heeft en dit in niet al te
    > > >> technische bewoording wil delen?

    >
    > > > Als je wilt dat Apache kan schrijven zul je het schrijfrechten moeten
    > > > geven. Dat is met en zonder suphp zo.

    >
    > > > De reden om suphp in te voeren is waarschijnlijk een heel andere. Jij
    > > > kunt nu waarschijnlijk vrij gemakkelijk via Apache de bestanden van
    > > > iemand anders op dezelfde server bekijken (en omgekeerd).

    >
    > > De boel draait bij sportlink en is al behoorlijk dichtgetimmerd.
    > > Het is vrijwel onmogelijk om verder te kijken dan 'je neus' lang is.

    >
    > > > flink security probleem. Dat is wat de provider wil voorkomen. Dat kan
    > > > door elke gebruiker via suphp een andere eigen apache gebruiken te
    > > > geven. Dat is dus ook voor jou goed.

    >
    > > Ik denk dat de positieve bijwerking voor de gebruiker dan mooi meegenomen
    > > is.
    > > Het updaten van bijv. modules (joomla!) is nu een crime.
    > > Normaliter overschrijf je de gewijzigd bestanden even via FTP en hoef je
    > > niets te un-installen.
    > > Standaard via Joomla! (Apache) installeren was zo zonder meer niet
    > > 'up-date'baar via FTP.
    > > Dat zou nu wel mogelijk moeten zijn.

    >
    > Sorry dat ik het zeg maar je wil Joomla eigenlijk nergens rechten
    > geven. Zelfs geen leesrechten voor gebruikers.
    >
    > Joomla is van het begin af aan een gatenkaas geweest en zal ook
    > nooit veel beter worden.
    >
    > Ik denk dat dat voor de meeste cms-achtigen geldt.
    > De core is vaak niet het punt, maar de componenten & plug-ins achtigen maken
    > het 'onveilig'.
    > Er zou een soort van 'certified extention' moeten zijn,
    > zou al heel wat schelen i.p.v. achteraf (soms ten schade) dit te horen.


    Helemaal mee eens. Dat zou, in de ogen van de makers, echter een
    probleem zijn
    omdat dan niet meer iedereen gewoon een extentie kan maken (wat dus
    het eigenlijke
    probleem is).

    > Ook de alc is weinig opbeurend,
    > geen makkelijke mogelijkheid om gebruikers beperkingen te kunnen op leggen.
    > Het is 'alles of niets'.


    Wat heb je aan een alc als iedereen nog gewoon als user www-data mag
    connecten
    naar de database? Weinig.

    Hans



Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics