Hallo,

habe eben erst die Seite www.joomla-security.de entdeckt,
und finde es sehr gut geschrieben und zusammen gefasst *LOB*

Nun zur Frage:
Ich habe einen Server mit "apache2handler" als PHP-API.
Joomla 2.5.4 ließ ich ohne Fehler installieren.
(mit eingerichtetem FTP-Layer)

Wenn ich aber nun hier den Empfehlungen folge:
--> www.joomla-security.de/dateien-verzeichn...rzeichnisrechte.html
bzgl. der Datei- und Verzeichnisrechte,
dann erscheint ja im Joomla-Admin unter
"Systeminformationen" -> "Verzeichnisrechte" alles in rot (= schreibgeschützt) und das Caching und andere Dinge funktionieren nicht.

Dieses Problem ist mir bereits aus einer früheren Joomla 1.5 Installation bekannt, denn es gibt ja unter "apache2handler" immer verschiedene Besitzer und Groups für die Dateien und Verzeichnisse:
"FTP-user" und "www-run"
ich denke, deswegen hat joomla selbst jetzt keinen Zugriff auf die o.g. Verzeichnisse und Dateien.

Des weiteren dachte ich bisher immer (laienhaft),
dass dieses Problem durch die Benutzung des FTP-Layers umgangen werden könnte,
dies scheint aber nicht der Fall zu sein:
Joomla benutzt den FTP-Layer wohl nur zur Umgehung bestimmter Upload-Probleme (?)
Und diverse Erweiterungen benutzen ihn schon gar nicht...
Ist das so korrekt dargestellt ?

Rückblickend war es wohl bei meiner vorigen Joomla 1.5 Installation so, dass ich teilweise bestimmten Verzeichnissen und Dateien wieder "www-run" als Owner und Group zugeordnet hatte, so dass diese für Joomla wieder beschreibbar waren,
nur um diese nicht auf chmod 0777 setzen zu müssen.
Aber dass kann's doch auch nicht sein oder ?

---

1) Gibt es hier jemanden, der dass auch sicherheitstechnisch zufriedenstellend gelöst hat mit J2.5 auf "apache2handler",
oder sollte man lieber auf eine andere PHP-API (fast-CGI ?) umsteigen ?

2) wie teste ich (bei der fertigen Joomla 2.5 Installation jetzt), ob der FTP-Layer wirklich funktioniert ?
(der Test-Butten bei der Installation funktionierte komischerweise nicht korrekt)

Hallo Koenich und willkommen im Forum,

langer Rede kurzer Sinn, "apache2handler" ist für alle Content Management Systems(CMS) nicht nur für Joomla, ausgesprochen ungeeignet. Nicht nur der Rechte wegen sonder auch der nachfolgenden Handhabung. Schwierig und umständlich.

Eindeutig die bessere Wahl ist PHP als CGI oder fastCGI, weil eben solche Systeme für eine solche Konstellation ausgelegt sind.

Die zweite Frage ist für mich schwierig zu beantworten, da deine Aussgeetwas zu schwammig bzw. nicht auf den Punkt führt.

reini_44 schrieb:
Nicht unbedingt. Wenn zusätzlich apache2-mpm-itk (mpm-itk.sesse.net) verwendet wird gibt es auch kein www-run oder Rechteproblem.

Gruß
Micha

reini_44 schrieb: hmmm... Mist
dann werde ich das wohl ändern müssen.

bisschen OT:
aber dass kann ich dann nur global auf meinem vServer umstellen, oder ?
(oder doch pro vhost / Kundenverzeichnis ?)
(vServer: Debian Squeeze 64Bit Froxlor APT )
bin da echt noch der Anfänger

Vielen dank erst mal für das Lob.

jetzt muss ich noch mal Fragen. Hast du einen eigenen vServer /Server oder einen Webhosting Account bei einem Hoster?

es ist schon ein vServer (konfig wie oben angegeben),
mit root Zugriff und Froxlor als Admin Panel (www.froxlor.org/)

also
neu: J2.5 auf vServer ((noch)apache2handler)
alt: J1.5 auf shared Webhosting (apache2handler)

nur das ist halt alles neu für mich root/Debian/Froxlor
hier habe ich nur Grundkenntnisse wie man die Shell bedient usw...