Safe mode på

Sikkerhet i Joomla! 1.5 og tilhørende elementer som server etc.

Moderators: Per Yngve Berg, sone12

Locked
frehak
Joomla! Apprentice
Joomla! Apprentice
Posts: 10
Joined: Sun Jan 27, 2008 7:12 pm

Safe mode på

Post by frehak » Sun Jan 27, 2008 7:32 pm

Mitt Web hotell (one.com) kjører med safe_mode på, hvilke utfordringer har jeg i vente (ny bruker av i dag)

Håkon

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5446
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Safe mode på

Post by sone12 » Sun Jan 27, 2008 7:50 pm

Vil bare si at du kanskje burde kikket innom her før du valgt webhotell ;)
http://forum.joomla.org/index.php/topic,156319.0.html
Kristian P. Granrud - Global Moderator

frehak
Joomla! Apprentice
Joomla! Apprentice
Posts: 10
Joined: Sun Jan 27, 2008 7:12 pm

Re: Safe mode på

Post by frehak » Sun Jan 27, 2008 7:59 pm

Ja, er klar over dette, men siden på One.com har jeg hatt lenge før at jeg fant ut at det var noe kjekt som het Joomla,, så spørsmålet er fremdeles , Safe mode på , hvilken utfordring får jeg ?? Joomla totalt ubrukbar på one.com ??

Eller lettest å bytte Webhotell  :(
Last edited by frehak on Sun Jan 27, 2008 8:03 pm, edited 1 time in total.

User avatar
kncarlsen
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 205
Joined: Sun Oct 23, 2005 9:01 pm
Location: Drammen
Contact:

Re: Safe mode på

Post by kncarlsen » Mon Jan 28, 2008 12:00 am

frehak wrote: Eller lettest å bytte Webhotell  :(
Det vil jeg faktisk råde deg til.  De timene du sparer er vel verd det det koster ekstra.  Tråden Sone12 viste til er grei å forholde seg til ved valg av leverandør.
Knut Carlsen
Joomla! i Norge - the Norwegian Joomla! Association
Norwegian Partner Site Team - http://www.joomlainorge.no

Veslefrikk
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Sun Jul 20, 2008 9:29 am

Re: Safe mode på

Post by Veslefrikk » Sun Jul 20, 2008 10:31 am

frehak wrote:Mitt Web hotell (one.com) kjører med safe_mode på, hvilke utfordringer har jeg i vente (ny bruker av i dag)

Håkon
Dette lurer jeg også på. Hvilke helt konkrete utfordringer kan en Joomla-bruker møte på ved å bruke one.com?

Har også et domene her (flere faktisk) og er lite lysten til å begynne å flytte rundt på dem.

Dessuten tilbyr one.com inntil 25GB serverplass til en svært rimelig penge - og det er ikke til å kimse av ...

Veslefrikk

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4785
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Safe mode på

Post by rued » Sun Jul 20, 2008 2:54 pm

Vel ... det er flere leverandører som driver på en mye bedre måte enn One, som kan tilby like bra priser - og enda bedre tjenester enn de. Hvilken utfordringer dere kan møte på, søk "joomla safe mode" i f.eks.. Annet som kan tas med er mangel av cURL hos One (se anmerkning ang. dette i allerede nevnte post), som bare føyer seg inn i rekken av finurligheter der i gården.

MEN ... vær oppmerksom på at One bruker å lage trøbbel for sine kunder, som ønsker å flytte - så dette kan ofte ta litt tid å gjennomføre om man ikke selv har kontroll på domenenavnet. En annen ting som føyer seg inn i rekken ... ;)

One frarådes!
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

Veslefrikk
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Sun Jul 20, 2008 9:29 am

Re: Safe mode på

Post by Veslefrikk » Sun Jul 20, 2008 4:27 pm

Det finnes sikkert flere leverandører som er både billigere og bedre enn one.com, men enn så lenge har ikke jeg hatt noen problemer med dem. Hverken på den ene eller den andre måten. Ellers er plassbehovet ganske så avgjørende, og som tidligere nevnt, inntil 25GB er ikke dårlig, og desidert det beste jeg har sett så langt. Hverfall til den prisen.

Uansett. Jeg føler ikke jeg får noe fullgodt svar på spørsmålet. Når jeg søker på "safe mode on" får jeg ikke noen konkrete problemer, bare at "det er problemer". Ellers har jeg selv installert versjon 1.5.3 med de elementene jeg trenger, og har heller ikke selv merket noen problemer. Det er derfor jeg spør.

Som en kuriositet er en av sidene jeg får opp når jeg googler denne denne, og på direkte spørsmål om Joomla 1.5 kan kjøre på servere med safe mode on (Can Joomla! 1.5 operate with PHP Safe Mode On?) svares det;

Yes it can! This is a significant security improvement.

The safe mode limits PHP to be able to perfom actions only on files/folders who's owner is the same as PHP is currently using (this is usually 'apache'). As files normally are created either by the Joomla! application or by FTP access, the combination of PHP file actions and the FTP Layer allows Joomla! to operate in PHP Safe Mode.

Da begynner det å bli vanskelig å vite hva som er rett. Kanskje mange av problemene har andre sammenhenger enn safe mode? Ser ellers også at det finnes en patch som fikser dette, men den har også både tilhengere og motstandere...

Veslefrikk

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4785
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Safe mode på

Post by rued » Mon Jul 21, 2008 8:27 am

Om du er fornøyd med One, og ikke har problemer eller planer om å bytte - så er det vel heller ikke noe å bruke tid på for noen parter før du finner ut noe annet. ;)

Ja, Joomla! 1.5 har et FTP-lag som løser mange problemer. Bl.a. også i forhold til safe mode, men server har fortsatt safe mode - en unødvendig og plagsom begrensning som kan løses bedre m.h.t. sikkerhet. Og ... FTP-laget er ikke perfekt i forhold til alle utvidelser, og min erfaring er at den ikke funker så bra at jeg gidder bruke den. Løser heller evt. utfordringer fra leverandør til leverandør på andre måter.

Men alt dette er ting som ikke er likt fra oppsett til oppsett, slik at en utfyllende fasit ikke finnes. Og derfor ... om du er fornøyd og alt virker som det skal etter ditt syn, skal du bare være lykkelig med det du har og nyte livet. 8)
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

User avatar
windowsbeta
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Mon Apr 28, 2008 3:25 pm

Re: Safe mode på

Post by windowsbeta » Wed Aug 06, 2008 11:53 pm

Tenkte jeg skulle gi mine $0.2
rued wrote: Ja, Joomla! 1.5 har et FTP-lag som løser mange problemer. Bl.a. også i forhold til safe mode, men server har fortsatt safe mode - en unødvendig og plagsom begrensning som kan løses bedre m.h.t. sikkerhet. Og ... FTP-laget er ikke perfekt i forhold til alle utvidelser, og min erfaring er at den ikke funker så bra at jeg gidder bruke den.
Helt enig. Safe mode er noe herk som ikke burde sett dagens lys. Safe mode ble laget som en "rask" fiks for et arkitektorisk problem med PHP. Heldigvis blir det mye bedre når PHP6 kommer ut, her har de fjernet alt som heter safe mode.
Even Stokkedalen
Linux Server Administrator | Utvikler av webtjenester
http://www.prohost.no

teetee
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Fri Oct 03, 2008 9:00 am

Re: Safe mode på

Post by teetee » Fri Oct 03, 2008 9:04 am

Har snakket med one.com nettopp nå, de sier at de ikke Joomla ftp-lag. hvilke problemer kan det forårsake?

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5446
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Safe mode på

Post by sone12 » Fri Oct 03, 2008 9:41 am

de sier at de ikke Joomla ftp-lag
Hva nyaktig sa dem? Ikke helt lett og forstå hva dem har sagdt utifra den setningen du bruker her. FTP layeret ligger i Joomla! ikke på server, derfor vanskelig å forstå hva du mener. Du får vel en ftp konto hos One?
Kristian P. Granrud - Global Moderator

teetee
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Fri Oct 03, 2008 9:00 am

Re: Safe mode på

Post by teetee » Fri Oct 03, 2008 11:51 am

Beklager, det hadde forsvunnet noe i det jeg skrev. Ved installasjonen får du jo spørsmål om FTP-konfigurasjon. Der blir du bedt om å sette opp ftp-user, password, root path, host og port. Det er også en knapp for Verify FTP Settings. Vel, verfiseringen var mislykket, og da jeg tok kontakt med support hos one.com spurte de om det var i forbindelse med oppsett av FTP-laget i Joomla!, og da jeg bekreftet det så sa de at one.com ikke støttet det. Selsagt har jeg en ftp-konto hos one.com. Ble det klarere nå?

User avatar
kncarlsen
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 205
Joined: Sun Oct 23, 2005 9:01 pm
Location: Drammen
Contact:

Re: Safe mode på

Post by kncarlsen » Fri Oct 03, 2008 12:21 pm

Det beste er å holde seg unna de nettleverandørene som ikke er anbefalt for Joomla!, one.com er en av disse, og da er det vanskelig å få noe hjelp her på forumet.
Knut Carlsen
Joomla! i Norge - the Norwegian Joomla! Association
Norwegian Partner Site Team - http://www.joomlainorge.no

teetee
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Fri Oct 03, 2008 9:00 am

Re: Safe mode på

Post by teetee » Fri Oct 03, 2008 12:29 pm

Nei, da ender jeg vel opp som Veslefrikk tidligere i denne tråden med å konkludere med at de fleste mener at der er noen problemer, men ingen kan konkretisere hva det er. Jeg er helt på begynnerstadiet med Joomla! og ville bare høre hvilke problemer jeg kunne støte på, men da får jeg bare vente å se om det dukker opp noen.

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5446
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Safe mode på

Post by sone12 » Fri Oct 03, 2008 12:42 pm

Uansett hvordan man vrir og vender på det så er det en grunn til at det står om One.com på forumet her:
...og gir ofte sine Joomla!-brukere utfordringer
At du ikke får brukt ftp layer er da en utfordring i seg selv, og da spesiellt fordi at om du ikke får kjørt ftp layer når serveren står i safe mode så kommer det til å bety ytterlige utfordinger. Da med tanke på skriverettigheter på filer og mapper osv. Tror jeg med hånda på hjerte kan love deg det.

Spar deg selv for muligens timevis med grubling og frustrasjon og bytt host. (min mening)
Kristian P. Granrud - Global Moderator

User avatar
kncarlsen
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 205
Joined: Sun Oct 23, 2005 9:01 pm
Location: Drammen
Contact:

Re: Safe mode på

Post by kncarlsen » Fri Oct 03, 2008 5:10 pm

teetee wrote:Nei, da ender jeg vel opp som Veslefrikk tidligere i denne tråden med å konkludere med at de fleste mener at der er noen problemer, men ingen kan konkretisere hva det er. Jeg er helt på begynnerstadiet med Joomla! og ville bare høre hvilke problemer jeg kunne støte på, men da får jeg bare vente å se om det dukker opp noen.
De fleste av oss som har drevet med Joomla! i de tre årene det har eksistert har vært innom hoteller med safe mode on. Dette fører som Kristian sier til problemer med rettigheter og installasjon av utvidelser dersom ftp-laget i Joomla! ikke virker, noe også one.com bekrefter ovenfor deg at det ikke gjør om jeg forstår deg rett. Hvorfor noen da ønsker å kaste bort timer, dager og kanskje uker på å prøve å få dette til i stedet for å satse på en leverandør som kan kjøre Joomla! problemfritt står for meg som en gåte.
Knut Carlsen
Joomla! i Norge - the Norwegian Joomla! Association
Norwegian Partner Site Team - http://www.joomlainorge.no

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4785
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Safe mode på

Post by rued » Sun Oct 26, 2008 7:32 pm

Fra http://docs.joomla.org/Security_and_Per ... fe_mode.3F
Why shouldn't I use PHP safe_mode?

Overview

Enabling safe_mode is not needed if other reasonable security precautions are followed. Using safe_mode for web site security is a poor compromise in a bad situation. It may make sense in some situations, but there is almost always a better way. Because safe_mode in some sense only gives the illusion of safety, it will be removed from PHP starting with version 6.0.

The Joomla! core works fine with or without PHP safe_mode. The one execption to this rule is the installation script. This is because safe_mode, by design, turns off the PHP functions that enable easy uploading via a Web browser. If you do use safe_mode, and need to perform installs via the Web browser, temporarily turn safe_mode OFF, and turn it back ON when finished.

Some third-party extensions may require the specific PHP functions that are blocked by safe_mode. Such extensions should be carefully evaluated to be sure you understand exactly why they require such powerful and potentially dangerous functions.

From the official PHP site

"The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now." More Information

1. Official PHP Manual: PHP Security and Safe Mode Configuration Directives
2. Official PHP Manual: PHP Functions restricted/disabled by safe mode
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no


Locked

Return to “Sikkerhet”