Segurança quanto às permissões no servidor (755 e 644)

[rodcord]

Bom dia, estou com problemas para ter liberação de acesso 755, o administrador da rede não está autorizando por causa de segurança, e quero

Por isso, preciso de um documento que liste os problemas de segurança da versão 1 corrigidos na 1.5, especialmente se mencionar algo relativo a tratamento de acesso a listagem de pastas, criação de arquivos e pasta de forma maliciosa. Pode ser um documento ou um site confiável com essas informações.

Resuminto, o que eu realmente preciso é de uma documentação que prove a confiabilidade do Joomla para que possam dar permissões como as: chmod 755 e 644. E o principal problema é em relação ao "Administrar Mídias" que está sem utilização por causa desta configuração.

Já dei uma olhada nestes links, mas não encontrei nada específico em relação às permissões dos diretórios:
http://docs.joomla.org/Security_Checkli ... omla_Setup
http://www.joomlabr.org/index.php?optio ... &Itemid=44

Muito obrigado!
nu+1[]
Digão

[pchardnet]

Digão, estas permissões não se referem ao Joomla! especificamente, mas a qualquer sistema web.

Que eu me lembre não existiram bugs referentes a permissão de arquivos.

No link do DocsJ! que você sugeriu tem um parágrafo falando sobre permissões

Adjust file and directory permissions
Once your site is configured and stable, write-protect critical directories and files by changing directory permissions to 755, and file permissions to 644. There is a feature in Site --> Global Configuration --> Server to set all folder and file permissions at once. Test third party extensions afterwards, and carefully review the code of any extension that has trouble with such settings. Note: Depending on your server's permissions, you may need to temporarily reset to more open permissions when installing more extensions with the Joomla! installer.

Não me leve a mal, mas se o Admin está amarrando estas simples solicitações é porque o server está mal configurado e ele não está seguro do próprio trabalho dele.

Se tiver opção de hospedar em outro local procure alguém especializado.

[Rocks-HD]

Olá amigo

acredito que este problema esta acontecendo porque ele restringiu as pastas, bem como os arquivos via ftp.

estes códigos 755 e 644 correspondem a permissoes onde 777 permite que todos possam modificar os arquivos. Se voce conhece o administrador peça para que ele entre por ftp e de permissoes para as pastas.

recomendo que coloque proteção adequada para os arquivos mais importantes, porque isso é muito perigoso para o sistema, ja vi muitos sites sendo invadidos porque o administrador esqueceu de bloquear alguns acessos!

espero ter ajudado e se nao ajudei me diga que eu explico novamente!

[saulolima]

Caros, na versão 1.0xx eu tinha a opção de configurar as permissões dos diretorios e arquivos no proprio joomla. Não encontrei isso na versão 1.5xx. Qual seria o melhor procedimento para alterar as permissões ? Via FTP ? Como estou hospedando o site num servidor pago vou ter que depender deles pra fazer essa alteração ?

No aguardo,

Saulo