RE: [FreeBSD] joomla & vsftp
Kesinlikle hocam hatta pek degil hiç güvenli olmayan bir yol ~ Ali <http://www.alikapucu.com> Kapucu | Network & System & Security Research Worker ~ http://www.alikapucu.com <http://www.alikapucu.com/> a...@alikapucu.com From: Cagri Ersen [mailto:cagri.er...@gmail.com] Sent: Monday, June 08, 2009 11:53 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] joomla & vsftp Evet en basit yol, ftp kullanıcısını apache grubuna dahil etmektir ama pek güvenli bir yöntem degildir. zira local kullanıcıları chroot ile dizinlerine hapsetmiyorsanız, grubun yazma izninin oldugu tüm dizinlere upload yapabilir. (ve zaten herkesin okuma izninin oldugu tüm dosyaları download edebiliyordur.) Bu nedenle oncelikli olarak chroot kullaniyor olmalisiniz. Sonrasinda da upload vs. isleri icin kullanacaginiz ilgili dizinin owner'ini ftp kullanıcısı, grubunu www yapabilirsiniz. izinleri de 750 (ya da 755) olarak set edebilirsiniz. eger joomla'nin ftp modülü belirttiginiz ftp kullanicisini kullaniyorsa, upload/download islerinde sorun cikmayacaktir. 2009/6/8 Ali Kapucu En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz. ~ Ali Kapucu | Network & System & Security Research Worker ~ http://www.alikapucu.coma...@alikapucu.com -Original Message- From: Cengiz CAKAR [mailto:cca...@doganburda.com] Sent: Monday, June 08, 2009 5:14 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] joomla & vsftp Merhaba, Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği için sorun yaşıyorum. Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl çalıştırabilirim? -- Cengiz CAKAR Community Support Coordinator Dogan Burda Dergi Yayincilik ve Pazarlama A.S. Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul * Telefon: +90 212 410 3361 * Fax: +90 212 410 3622 *http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu -- Cagri Ersen http://www.syslogs.org __ Information from ESET Smart Security, version of virus signature database 4139 (20090608) __ The message was checked by ESET Smart Security. http://www.eset.com
Re: [FreeBSD] joomla & vsftp
Evet en basit yol, ftp kullanıcısını apache grubuna dahil etmektir ama pek güvenli bir yöntem degildir. zira local kullanıcıları chroot ile dizinlerine hapsetmiyorsanız, grubun yazma izninin oldugu tüm dizinlere upload yapabilir. (ve zaten herkesin okuma izninin oldugu tüm dosyaları download edebiliyordur.) Bu nedenle oncelikli olarak chroot kullaniyor olmalisiniz. Sonrasinda da upload vs. isleri icin kullanacaginiz ilgili dizinin owner'ini ftp kullanıcısı, grubunu www yapabilirsiniz. izinleri de 750 (ya da 755) olarak set edebilirsiniz. eger joomla'nin ftp modülü belirttiginiz ftp kullanicisini kullaniyorsa, upload/download islerinde sorun cikmayacaktir. 2009/6/8 Ali Kapucu > En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz. > > ~ Ali Kapucu | Network & System & Security Research Worker ~ > http://www.alikapucu.coma...@alikapucu.com > > -Original Message- > From: Cengiz CAKAR [mailto:cca...@doganburda.com] > Sent: Monday, June 08, 2009 5:14 PM > To: freebsd@lists.enderunix.org > Subject: [FreeBSD] joomla & vsftp > > Merhaba, > > Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın > ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada > ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www > olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği > için sorun yaşıyorum. > > Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl > çalıştırabilirim? > > -- > Cengiz CAKAR > Community Support Coordinator > Dogan Burda Dergi Yayincilik ve Pazarlama A.S. > Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul * > Telefon: +90 212 410 3361 * Fax: +90 212 410 3622 > *http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu > > -- Cagri Ersen http://www.syslogs.org
RE: [FreeBSD] joomla & vsftp
En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz. ~ Ali Kapucu | Network & System & Security Research Worker ~ http://www.alikapucu.com a...@alikapucu.com -Original Message- From: Cengiz CAKAR [mailto:cca...@doganburda.com] Sent: Monday, June 08, 2009 5:14 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] joomla & vsftp Merhaba, Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği için sorun yaşıyorum. Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl çalıştırabilirim? -- Cengiz CAKAR Community Support Coordinator Dogan Burda Dergi Yayincilik ve Pazarlama A.S. Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul * Telefon: +90 212 410 3361 * Fax: +90 212 410 3622 *http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ Information from ESET Smart Security, version of virus signature database 4139 (20090608) __ The message was checked by ESET Smart Security. http://www.eset.com __ Information from ESET Smart Security, version of virus signature database 4139 (20090608) __ The message was checked by ESET Smart Security. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] joomla & vsftp
Merhaba, Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği için sorun yaşıyorum. Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl çalıştırabilirim? -- Cengiz CAKAR Community Support Coordinator Dogan Burda Dergi Yayincilik ve Pazarlama A.S. Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul * Telefon: +90 212 410 3361 * Fax: +90 212 410 3622 *http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey