Kesinlikle hocam hatta pek degil hiç güvenli olmayan bir yol
~ Ali http://www.alikapucu.com Kapucu | Network System Security
Research Worker ~
http://www.alikapucu.com http://www.alikapucu.com/
a...@alikapucu.com
From: Cagri Ersen [mailto:cagri.er...@gmail.com]
Sent: Monday, June 08, 2009 11:53 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] joomla vsftp
Evet en basit yol, ftp kullanıcısını apache grubuna dahil etmektir ama pek
güvenli bir yöntem degildir.
zira local kullanıcıları chroot ile dizinlerine hapsetmiyorsanız, grubun
yazma izninin oldugu tüm dizinlere upload yapabilir. (ve zaten herkesin
okuma izninin oldugu tüm dosyaları download edebiliyordur.)
Bu nedenle oncelikli olarak chroot kullaniyor olmalisiniz. Sonrasinda da
upload vs. isleri icin kullanacaginiz ilgili dizinin owner'ini ftp
kullanıcısı, grubunu www yapabilirsiniz.
izinleri de 750 (ya da 755) olarak set edebilirsiniz. eger joomla'nin ftp
modülü belirttiginiz ftp kullanicisini kullaniyorsa, upload/download
islerinde sorun cikmayacaktir.
2009/6/8 Ali Kapucu alikap...@gmail.com
En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz.
~ Ali Kapucu | Network System Security Research Worker ~
http://www.alikapucu.coma...@alikapucu.com
-Original Message-
From: Cengiz CAKAR [mailto:cca...@doganburda.com]
Sent: Monday, June 08, 2009 5:14 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] joomla vsftp
Merhaba,
Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın
ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada
ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www
olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği
için sorun yaşıyorum.
Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl
çalıştırabilirim?
--
Cengiz CAKAR
Community Support Coordinator
Dogan Burda Dergi Yayincilik ve Pazarlama A.S.
Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul *
Telefon: +90 212 410 3361 * Fax: +90 212 410 3622
*http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu
--
Cagri Ersen
http://www.syslogs.org
__ Information from ESET Smart Security, version of virus signature
database 4139 (20090608) __
The message was checked by ESET Smart Security.
http://www.eset.com