-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
marco ghidinelli wrote:
ma ci vuole un po' di tempo per implementarla, e soprattutto testare per bene tutti i siti. qualcuno l'ha mai usato?
E' colpa di joomlaxplorer che non si fa i cazzi suoi e va a vedere se la dir base e' leggibile: http://developer.joomla.org/sf/discussion/do/listPosts/projects.joomlaxplore...
I siti del circolab sono tutti scrivibili dal gruppo www-data, in ogni caso tutto quello che viene fatto via web (quindi via joomla) viene fatto dall'utente www-data che ovviamente a pieni poteri su tutte le cartelle. Il chroot non c'entra nulla.
Oggi provo a dare un'occhiata, comunque non e' prob prioritario: joomlaxplorer e' un componente accessibile solo al superadmin di joomla, chi ha questo ruolo dovrebbe essere in grado di non combinare danni. Inoltre joomlaxplorer e' piuttosto inutile (leggi inutilmente insicuro) sul server del circolab, dove si puo' avere un accesso ftp o sftp a "qualsiasi" cartella.
ola aLe