No hay caso con el magento connect

rolo

Nuevo usuario
Hola acomunidad de genios.
Bueno ya puse los famosos 777 como indica "the Magento community site" (http://www.magentocommerce.com/knowledge-base/entry/magento-installation-guide) y nada sigo con el mismo mensaje (Error: Please check for sufficient write file permissions)...falta algo mas?...ya me recorri todo internet buscando y solo dice que dando esos permisos ya tendria que estar listo...que puede ser?...alguien sabe?...estaria bueno traducir esa parte de la configuracion de magento.

Les agradezco desde Mar del Plata
 

Xarlie

Super Moderador
Miembro del equipo
Ahmms, perdona por lo del hackeo :) si que lo leí, pero lo deje para después y se me pasó por completo...

Veamos, problemas de hackeo, sí... pero para ello se necesita de algún fichero que escriba en el sistema, es decir, no por tener ficheros a 777 cualquiera puede escribir así como así. Se necesita "algo" que escriba los ficheros. En este caso, en magento, hay varias aplicaciones:
- Connect
- Subir imágenes
- Tarifas de envío
(si hay alguna más, ahora mismo no me doy cuenta)
Si esos métodos verifican lo que se sube, donde se sube y de donde procede la información pues no hay problema.

De todas formas, con 666 de permisos (lectura y escritura para propietario, grupo y resto de usuarios, donde iría el apache) debería de valer. Bueno mejor 766, para que el propietario tenga todos los derechos.
El problema de esto último es que no se si en magento funcionará al tener que ejecutar los archivos comprimidos para descomprimir en sus carpetas.

Por último un comentario que siempre expongo... ¿realmente conoces algún programa 100% seguro? :) Y sobre todo el software de código abierto, que todo el mundo puede leer y por lo tanto buscar exploits.

Mi recomendación es que la administración tenga una clave por htpasswd además de la clave normal. Al utilizar rewrites no se si es posible (aún no he puesto la tienda y producción y por lo tanto no lo he necesitado), pero en osC yo lo ponía siempre así. osC era mucho más vulnerable.
 

Tamagochi

Nuevo usuario
Hola

Si imagino que es asi, aunque yo eso del httpaswd no se hacerlo. Estoy seguro que el osc era mucho mas inseguro, lo que pasa que yo hasta ahora habia trabajado mucho php nuke y nuke et y en todos te insisten hasta la saciedad que una vez instalado pases el config a 666 para evitar hackeos. Pero que conste que pregunto por lo ignorante que soy no por que dude de magento que hasta ahora estoy encantado.

Salu2
 

Xarlie

Super Moderador
Miembro del equipo
Ya no recuerdo nuke mucho, pero el mayor problema no era el config sino que tenía muchos agujeros por la forma de incluir ficheros, estaban muy mal tratados.
Además el 666 "tan sólo" evita que se ejecute pero permite escribir y leer a todo el mundo por lo que si accedían de alguna manera al fichero se podía reescribir el acceso...

El mayor peligro para cualquier CMS es un host compartido, un dedicado es mucho más seguro. Ahora bien, un compartido bien configurado es también seguro, el problema es que muchas veces hay fallos y claro...
 

rolo

Nuevo usuario
Solo le he puesto 777 a las carpetas, subcarpetas y archivos segun explica la pagina oficial de Magento (http://www.magentocommerce.com/knowledge-base/entry/magento-installation-guide). Me crea un poco de desconfianza el poner los permisos de escritura a todo el sistema magento, deberia poderse hacer con solo esas pocos permisos...pero, si no queda otra lo haría.Me gustaria llegar hasta las ultimas consecuencias ya que no creo que sea la forma "correcta" poner "libre" todo, tambien..no?..que opinan ustedes?

Muchas gracias por su atencion.
 

kakkonen

Nuevo usuario
Solo le he puesto 777 a las carpetas, subcarpetas y archivos segun explica la pagina oficial de Magento (http://www.magentocommerce.com/knowledge-base/entry/magento-installation-guide). Me crea un poco de desconfianza el poner los permisos de escritura a todo el sistema magento, deberia poderse hacer con solo esas pocos permisos...pero, si no queda otra lo haría.Me gustaria llegar hasta las ultimas consecuencias ya que no creo que sea la forma "correcta" poner "libre" todo, tambien..no?..que opinan ustedes?

Muchas gracias por su atencion.
opino lo mismo y tengo el mismo problema
 

rolo

Nuevo usuario
Gracias por su atencion...pero se soluciono instalando la version nueva y solo poniendo 777 en los directorios y archivos que pide en la instalacion. (no hizo falta mas nada)
Graciasssssssssss
 
Arriba