gesitone permessi cartella cache e relativi http 403 per js

[Michele Bortolato]

ciao

 

Nel forum  che sto gestendo ho nella pagina principale un javascript inaccedibile, in particolare questo:

 

http://forum.ondarock.it/cache/lang_cache/2/ipb.lang.js

 

mi da errore 403 per il fatto che la cartella cache ha al suo interno il file .htaccess che contiene un deny_all, ora io non so a che serva tale javascript, non mi pare esista nemmeno, mi pare che sul vostro sito ci sia uno analogo eccedibile però.

 

Siccome nel forum che sto gestendo ultimamente ci son molti problemi (e questo qui sopre ne è soltanto uno) volevo saperne du più su questa directory cache, sul modo in cui la si deve configurare (pare che sia una dir spesso ussata come appoggio per violazioni della sicurezza), e mageri capire l'origine di tale problema.

 

Grazie.

 

 

[BomAle]

io conosco alcuni usi della cartella cache:

1. viene utilizzata per tenere un insieme di file archiviati evitando di richiedere + volte un file (quindi contiene minify, file di lingua, file della skin e file degli url riscrivibili)

2. contiene i log degli aggiornamenti del sistema

3. viene usata dagli sviluppatori per creare hook o app (solo le cartelle con prefisso master_)

 

i problemi della cache derivano da cosa si varia nella skin(molto probabile) o file lingua (poco probabile)... magari integrando/richiamando javascript esterni di cui non si conosce bene la fonte/struttura.

i file js come quello che hai linkato servono a restituire nei template stringhe di testo che si possono caricare dinamicamente (con ajax) o ad ogni refresh...

 

spero di averti chiarito ciò, per come settarla non saprei ma di solito davo il 755 alla cache e public...

spesso lo strumento, per controllare il rischio dei file nel ftp, indica solo quei file di ipboard modificati male, senza riguardo in fatto di sicurezza... come anche può sbagliare analisi e darti un valore strano. Quindi se devi installare una skin esterna (non di default) accertati che i file/librerie javascript che include siano quelli tradizionali (jquery, ajax) e se hai dei valori alti sappi che è dovuto al fatto che includendo nelle pagine un qualcosa di esterno è comunque rischioso e il programma di analisi ti quantifica il rischio senza prestare particolare attenzione al produttore dello script (eccezione per google[adsense,adword...] dove riconosce quasi sicuramente che è un file sicuro rispetto a un qualsiasi altro sviluppatore)

[Michele Bortolato]

Grazie, 

 

Ma per capire, tu per ovviare all'errore 403 al .js linketo modificheresti il file .htaccess?

 

Inoltre non ho capito perchè quel file non ci sia proprio nel filesystem, possibile l'abbia messo qualche plugin?

[BomAle]

Se usi una protezione deny_all dovresti li escludere alcune directory come cache e public... E almeno ti rimane un minimo di protezione. Non saprei darti ora le info per escludere ma trovi tutto su google.

Per quel file è di default in ipboard!

Di solito minify lo rimpiazza quindi se non vedi il file dovresti provare a disattivare minify e fare un recache globale

[Michele Bortolato]

rettifico, il file esiste, solo che l'accesso è bloccato, proverò a vedere che si dice in giro del file .htaccess per la cartella cache, 

 

grazie intanto

[BomAle]

se usi apache devi controllare come in precedenza il httpd.conf... e provare a sfruttare questa guida o questa per permettere all'ip del pc locale 127.0.0.1 di vederlo dal browser

[Michele Bortolato]

Ho intanto rimoddo il file e difatti tutti i problemi son svaniti, mi resta da capire se devo impostare un controllo accessi per quella cartella

[BomAle]

Chiedi con un ticket a ips sicuramente ti spiegano tutto...

[Michele Bortolato]

Grazie