Kesinlikle hocam hatta pek degil hiç güvenli olmayan bir yol

 

~ Ali <http://www.alikapucu.com>  Kapucu | Network & System & Security
Research Worker ~
        http://www.alikapucu.com <http://www.alikapucu.com/>
a...@alikapucu.com

 

From: Cagri Ersen [mailto:cagri.er...@gmail.com] 
Sent: Monday, June 08, 2009 11:53 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] joomla & vsftp

 

Evet en basit yol, ftp kullanıcısını apache grubuna dahil etmektir ama pek
güvenli bir yöntem degildir.

zira local kullanıcıları chroot ile dizinlerine hapsetmiyorsanız, grubun
yazma izninin oldugu tüm dizinlere upload yapabilir. (ve zaten herkesin
okuma izninin oldugu tüm dosyaları download edebiliyordur.)

Bu nedenle oncelikli olarak chroot kullaniyor olmalisiniz. Sonrasinda da
upload vs. isleri icin kullanacaginiz ilgili dizinin  owner'ini ftp
kullanıcısı, grubunu www yapabilirsiniz.
izinleri de 750 (ya da 755) olarak set edebilirsiniz. eger joomla'nin ftp
modülü belirttiginiz ftp kullanicisini kullaniyorsa, upload/download
islerinde sorun cikmayacaktir.

2009/6/8 Ali Kapucu <alikap...@gmail.com>

En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz.

~ Ali Kapucu | Network & System & Security Research Worker ~
        http://www.alikapucu.com                a...@alikapucu.com


-----Original Message-----
From: Cengiz CAKAR [mailto:cca...@doganburda.com]
Sent: Monday, June 08, 2009 5:14 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] joomla & vsftp

Merhaba,

Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın
  ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada
ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www
olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği
için sorun yaşıyorum.

Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl
çalıştırabilirim?

--
Cengiz CAKAR
Community Support Coordinator
Dogan Burda Dergi Yayincilik ve Pazarlama A.S.
Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul *
Telefon: +90 212 410 3361 * Fax: +90 212 410 3622
*http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu



-- 
Cagri Ersen
http://www.syslogs.org

 

__________ Information from ESET Smart Security, version of virus signature
database 4139 (20090608) __________

 

The message was checked by ESET Smart Security.

 

http://www.eset.com

Cevap