permessi

Limitare l'accesso ad una vista in Drupal 6

PROBLEMA. Supponiamo di avere creato delle viste che permettono la gestione degli utenti, dei termini della tassonomia e dei contenuti del proprio sito utilizzando il modulo views bulk operation (VBO). E' chiaro che sarà necessario limitare l'accesso a queste viste ad una ristretta cerchia di utenti / amministratori del sito web. Di base le viste sono accessibili a tutti gli utenti del sito, anonimi compresi; questo crea una potenziale situazione di rischio sicurezza per il sito web, in quanto potrebbe esporre contenuti privati (si pensi ad esempio ai dati utente) a chiunque sia a conoscenza dell'indirizzo della pagina web di amministrazione creata con la vista.

Utilizzare ACL per risolvere problemi di permessi sulle cartelle FTP con i file caricati da Apache

Utilizzare ACL per risolvere problemi di permessi sulle cartelle FTP

Un problema piuttosto comune che potrebbero lamentare gli utenti del nostro server FTP è quello di non avere la possibilità di modificare / cancellare i file caricati attraverso Apache. Un tipico esempio sono gli allegati o le immagini agli articoli del blog, oppure i moduli installati via interfaccia di amministrazione in CMS quali Joomla. Il problema è dato dal fatto che questi file vengono caricati dall'utente Apache, con permessi giustamente (parlando in termini di sicurezza) restrittivi, tipicamente 644 per i file o 755 per le cartelle, il che equivale a dire che solo il proprietario di tali file / cartelle è in grado di modificarli o cancellarli (permesso di scrittura), o in altri termini che il nostro utente FTP non ha modo di modificare / cancellare tali file utilizzando il client FTP in quanto tali file / cartelle possono essere gestite solo dal relativo proprietario (Apache per l'appunto).

Syndicate content