Cosa fare obbligatoriamente subito dopo aver installato PHP Maximus CMS

Un article de Wiki Maximus CMS.


Il vostro sito internet è in linea, potete navigare su differenti pagine, ma prima di farlo, controllate e rispettate questi consigli basilari per la sicurezza validi anche nel caso di trasferimento da un server ad un altro ( idem per il trasferimento da un server locale ad uno remoto ):


  • Eliminate subito la cartella installation


  • Mettete con CHMOD il più piccolo possibile il file kernel/config.php ( solo lettura o chmod 444 ) - potete spostarlo anche in un'altra cartella o, allo stesso modo, metterlo altrove, questo non avrà altro impatto sulla sicurezza se non un solo effetto psicologico.


  • Controllate i CHMOD delle cartelle della cache
    • Cartella cache è importante lasciarla in sola lettura
    • Cartella cache/Backups in sola lettura
    • Cartella cache/Blocks in chmod 777
    • Cartella cache/Configuration in chmod 777
    • File cache/Configuration/perso_configadvance.php in chmod 777
    • Cartella cache/cron in chmod 777
    • Cartella cache/logs in chmod 777
    • Cartella cache/meta in sola lettura
    • Cartella cache/Modules in chmod 777


  • Se volete utilizzare il modulo Supporters
    • Cartella modules/Supporters/images/supporters in chmod 777


  • Se volete dare ai vostri utenti la possibilità di uploadare il proprio avatar
    • Cartella modules/Forums/images/avatars in chmod 777 ( tutte le altre cartelle in sola lettura )


  • Se volete approfittare dell'upload di immagini tramite FCKEditor
    • Cartella FCKeditor/upload in sola lettura
    • Cartella FCKeditor/upload/Flash in chmod 777
    • Cartella FCKeditor/upload/Image in chmod 777
    • Cartella FCKeditor/upload/Media in chmod 777


  • Se volete approfittare dell'upload di immagini tramite il modulo News e Image Manager
    • Cartella images in chmod 777
    • Cartella images/topics in chmod 777


  • Controllate che tutte le cartelle presenti nella root ( cartella principale del vostro sito ) abbiano il corretto CHMOD in sola lettura


  • Come ultima cosa, provvedete a modificare la key admin al fine di proteggere la vostra amministrazione


Se volete utilizzare dei programmi e/o moduli che comprendono la possibilità di consentire upload di qualsiasi tipo, informatevi prima sui forum al fine di verificare che non andiate ad esporre il vostro sito internet a pericoli che voi ancora non conoscete !


[edit]

Primo accesso alla vostra amministrazione

Al momento del vostro accesso all'amministrazione di Maximus ( dalle versioni successivee al 25 febbraio 2007 ), viene effettuato un controllo sulla presenza della cartella installation ed un controllo dei diritti CHMOD del file kernel/config.php. Se uno dei due non è parametrato come si deve, otterrete i messaggi seguenti:


Image:admin_allarmi_01.jpg


[edit]

Cosa fare se appaiono uno o tutti e due i messaggi seguenti ?

Al messaggio seguente: 

Attenzione, verifica i diritti (CHMOD) del seguente file: kernel/config.php

Modificate il CHMOD del file segnalato ( kernel/config.php ), con un chmod il più piccolo possibile ( per esempio CHMOD 644 )


Al messaggio seguente: 

Attenzione, cancella la seguente cartella: installation

E' sufficiente che seguiate le direttive del messaggio, eliminando la cartella installation posta nella root del vostro sito !


Fino a quando queste operazioni non saranno effettuate, verranno visualizzati questi messaggi !

Per evidenti ragioni di sicurezza, dovrete rispettare questi consigli di base...


Piermin 18 feb 2007 h 08:20 (rif.: Cyril)

Récupérée de « http://www.php-maximus.org/wiki/index.php/Cosa_fare_obbligatoriamente_subito_dopo_aver_installato_PHP_Maximus_CMS »