RE: [FreeBSD] joomla vsftp

2009-06-08 Başlik Ali Kapucu 
En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz.

~ Ali Kapucu | Network  System  Security Research Worker ~
    http://www.alikapucu.com    a...@alikapucu.com

-Original Message-
From: Cengiz CAKAR [mailto:cca...@doganburda.com] 
Sent: Monday, June 08, 2009 5:14 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] joomla  vsftp

Merhaba,

Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın 
   ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada 
ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www 
olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği 
için sorun yaşıyorum.

Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl 
çalıştırabilirim?

-- 
Cengiz CAKAR
Community Support Coordinator
Dogan Burda Dergi Yayincilik ve Pazarlama A.S.
Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul *
Telefon: +90 212 410 3361 * Fax: +90 212 410 3622
*http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

 

__ Information from ESET Smart Security, version of virus signature
database 4139 (20090608) __

The message was checked by ESET Smart Security.

http://www.eset.com
 
 

__ Information from ESET Smart Security, version of virus signature
database 4139 (20090608) __

The message was checked by ESET Smart Security.

http://www.eset.com
 


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

RE: [FreeBSD] joomla vsftp

2009-06-08 Başlik Ali Kapucu 
Kesinlikle hocam hatta pek degil hiç güvenli olmayan bir yol

 

~ Ali http://www.alikapucu.com  Kapucu | Network  System  Security
Research Worker ~
http://www.alikapucu.com http://www.alikapucu.com/
a...@alikapucu.com

 

From: Cagri Ersen [mailto:cagri.er...@gmail.com] 
Sent: Monday, June 08, 2009 11:53 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] joomla  vsftp

 

Evet en basit yol, ftp kullanıcısını apache grubuna dahil etmektir ama pek
güvenli bir yöntem degildir.

zira local kullanıcıları chroot ile dizinlerine hapsetmiyorsanız, grubun
yazma izninin oldugu tüm dizinlere upload yapabilir. (ve zaten herkesin
okuma izninin oldugu tüm dosyaları download edebiliyordur.)

Bu nedenle oncelikli olarak chroot kullaniyor olmalisiniz. Sonrasinda da
upload vs. isleri icin kullanacaginiz ilgili dizinin  owner'ini ftp
kullanıcısı, grubunu www yapabilirsiniz.
izinleri de 750 (ya da 755) olarak set edebilirsiniz. eger joomla'nin ftp
modülü belirttiginiz ftp kullanicisini kullaniyorsa, upload/download
islerinde sorun cikmayacaktir.

2009/6/8 Ali Kapucu alikap...@gmail.com

En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz.

~ Ali Kapucu | Network  System  Security Research Worker ~
http://www.alikapucu.coma...@alikapucu.com


-Original Message-
From: Cengiz CAKAR [mailto:cca...@doganburda.com]
Sent: Monday, June 08, 2009 5:14 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] joomla  vsftp

Merhaba,

Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın
  ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada
ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www
olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği
için sorun yaşıyorum.

Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl
çalıştırabilirim?

--
Cengiz CAKAR
Community Support Coordinator
Dogan Burda Dergi Yayincilik ve Pazarlama A.S.
Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul *
Telefon: +90 212 410 3361 * Fax: +90 212 410 3622
*http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu



-- 
Cagri Ersen
http://www.syslogs.org

 

__ Information from ESET Smart Security, version of virus signature
database 4139 (20090608) __

 

The message was checked by ESET Smart Security.

 

http://www.eset.com