Vai al contenuto
  • 0

gesitone permessi cartella cache e relativi http 403 per js


Michele Bortolato

Domanda

ciao

 

Nel forum  che sto gestendo ho nella pagina principale un javascript inaccedibile, in particolare questo:

 

http://forum.ondarock.it/cache/lang_cache/2/ipb.lang.js

 

mi da errore 403 per il fatto che la cartella cache ha al suo interno il file .htaccess che contiene un deny_all, ora io non so a che serva tale javascript, non mi pare esista nemmeno, mi pare che sul vostro sito ci sia uno analogo eccedibile però.

 

Siccome nel forum che sto gestendo ultimamente ci son molti problemi (e questo qui sopre ne è soltanto uno) volevo saperne du più su questa directory cache, sul modo in cui la si deve configurare (pare che sia una dir spesso ussata come appoggio per violazioni della sicurezza), e mageri capire l'origine di tale problema.

 

Grazie.

 

 

Link al commento
Condividi su altri siti

8 risposte a questa domanda

Messaggi raccomandati

  • 0

io conosco alcuni usi della cartella cache:

1. viene utilizzata per tenere un insieme di file archiviati evitando di richiedere + volte un file (quindi contiene minify, file di lingua, file della skin e file degli url riscrivibili)

2. contiene i log degli aggiornamenti del sistema

3. viene usata dagli sviluppatori per creare hook o app (solo le cartelle con prefisso master_)

 

i problemi della cache derivano da cosa si varia nella skin(molto probabile) o file lingua (poco probabile)... magari integrando/richiamando javascript esterni di cui non si conosce bene la fonte/struttura.

i file js come quello che hai linkato servono a restituire nei template stringhe di testo che si possono caricare dinamicamente (con ajax) o ad ogni refresh...

 

spero di averti chiarito ciò, per come settarla non saprei ma di solito davo il 755 alla cache e public...

spesso lo strumento, per controllare il rischio dei file nel ftp, indica solo quei file di ipboard modificati male, senza riguardo in fatto di sicurezza... come anche può sbagliare analisi e darti un valore strano. Quindi se devi installare una skin esterna (non di default) accertati che i file/librerie javascript che include siano quelli tradizionali (jquery, ajax) e se hai dei valori alti sappi che è dovuto al fatto che includendo nelle pagine un qualcosa di esterno è comunque rischioso e il programma di analisi ti quantifica il rischio senza prestare particolare attenzione al produttore dello script (eccezione per google[adsense,adword...] dove riconosce quasi sicuramente che è un file sicuro rispetto a un qualsiasi altro sviluppatore)

  • Like 1
Link al commento
Condividi su altri siti

  • 0

Grazie, 

 

Ma per capire, tu per ovviare all'errore 403 al .js linketo modificheresti il file .htaccess?

 

Inoltre non ho capito perchè quel file non ci sia proprio nel filesystem, possibile l'abbia messo qualche plugin?

Link al commento
Condividi su altri siti

  • 0

Se usi una protezione deny_all dovresti li escludere alcune directory come cache e public... E almeno ti rimane un minimo di protezione. Non saprei darti ora le info per escludere ma trovi tutto su google.

Per quel file è di default in ipboard!

Di solito minify lo rimpiazza quindi se non vedi il file dovresti provare a disattivare minify e fare un recache globale

Link al commento
Condividi su altri siti

  • 0

rettifico, il file esiste, solo che l'accesso è bloccato, proverò a vedere che si dice in giro del file .htaccess per la cartella cache, 

 

grazie intanto

Link al commento
Condividi su altri siti

  • 0

Ho intanto rimoddo il file e difatti tutti i problemi son svaniti, mi resta da capire se devo impostare un controllo accessi per quella cartella

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.