Plone (Regional forums) › Plone - Italy

GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

7 messages

Luciano Manelli

GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

Reply Threaded

I 2 siti Funzionano!!

Prima di metterli online ho una domanda da porre...

Qualcuno sa dirmi se e come posso proteggere la path /manage??

Ha senso non farla vedere per sicurezza (modificando solo dal server)?

Ci sono altre path che devo proteggere/oscurare?

GRAZIE 1000,

Luciano

Il giorno 01 ottobre 2009 09.21, Luciano Manelli <[hidden email]> ha scritto:

Salve,

ho sviluppato 2 siti in Plone...

..ora mi hanno incaricato di esporli entrambi su internet.

Ho 2 istanze:

/istanza1 e /istanza2.

Non riesco ad effettuare il Virtual host con Plone in quanto mi è sembrato di capire che dovrei esporre la porta 80 su Zope e non su Plone...ma con questo perderei in sicurezza!!...però se espongo Plone sulla 80, non riesco a fare il virtualhost!!

Altra soluzione è con Apache...MA NON SO COME FARE!!!!

HELP ME!!!

--
---------------------------
Saluti,
Luciano Manelli

--
---------------------------
Saluti,
Luciano Manelli

_______________________________________________
Plone-IT mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html

Riccardo Lemmi

Re: GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

Reply Threaded

On Friday 02 October 2009, Luciano Manelli wrote:
> I 2 siti Funzionano!!
> Prima di metterli online ho una domanda da porre...
> Qualcuno sa dirmi se e come posso proteggere la path /manage??

È già protetta dai permessi assegnati ai ruoli.

> Ha senso non farla vedere per sicurezza (modificando solo dal server)?

No.

> Ci sono altre path che devo proteggere/oscurare?
> GRAZIE 1000,
> Luciano

No. Chiaro che non devi assegnare i permessi 'pericolosi' agli utenti con
ruoli Anonymous, Authenticated e anche Member se la join è libera.
--
Riccardo Lemmi Email: [hidden email]
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820 http://www.reflab.it

_______________________________________________
Plone-IT mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html

signature.asc (196 bytes) Download Attachment

Luciano Manelli

Re: GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

Reply Threaded

Perfetto...ma supponiamo mi "obblighino" a gestire il portale dalla macchina server...non avrebbe nemmeno senso esporre /manage...quindi se lo oscurassi (sempre che ci riesca configurando opportunamente apache) porterebbe a degli scompensi nelle altre funzionalità?

Grazie,

Luciano

Il giorno 02 ottobre 2009 16.54, Riccardo Lemmi <[hidden email]> ha scritto:

On Friday 02 October 2009, Luciano Manelli wrote:
> I 2 siti Funzionano!!
> Prima di metterli online ho una domanda da porre...
> Qualcuno sa dirmi se e come posso proteggere la path /manage??

È già protetta dai permessi assegnati ai ruoli.

> Ha senso non farla vedere per sicurezza (modificando solo dal server)?

No.

> Ci sono altre path che devo proteggere/oscurare?
> GRAZIE 1000,
> Luciano

No. Chiaro che non devi assegnare i permessi 'pericolosi' agli utenti con
ruoli Anonymous, Authenticated e anche Member se la join è libera.
--
Riccardo Lemmi Email: [hidden email]
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820 http://www.reflab.it

_______________________________________________
Plone-IT mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html

Fabrizio Reale

Re: GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

Reply Threaded

In data venerdì 02 ottobre 2009 17:09:26, Luciano Manelli ha scritto:
> Perfetto...ma supponiamo mi "obblighino" a gestire il portale dalla
> macchina server...non avrebbe nemmeno senso esporre /manage...quindi se lo
> oscurassi (sempre che ci riesca configurando opportunamente apache)
> porterebbe a degli scompensi nelle altre funzionalità?

Da apache basta che blocchi gli url del tipo /manage*
Puoi anche mettere una espressione regolare più fine.

A presto,
Fabrizio

--
Fabrizio Reale

Redomino S.r.l.
Largo Valgioie 14,
10146 Torino Italy
Tel: +39 0117499875
http://redomino.com

_______________________________________________
Plone-IT mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html

Luciano Manelli

Re: GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

Reply Threaded

Il giorno 02 ottobre 2009 17.29, Fabrizio Reale <[hidden email]> ha scritto:

In data venerdì 02 ottobre 2009 17:09:26, Luciano Manelli ha scritto:

> Perfetto...ma supponiamo mi "obblighino" a gestire il portale dalla
> macchina server...non avrebbe nemmeno senso esporre /manage...quindi se lo
> oscurassi (sempre che ci riesca configurando opportunamente apache)
> porterebbe a degli scompensi nelle altre funzionalità?

Da apache basta che blocchi gli url del tipo /manage*
Puoi anche mettere una espressione regolare più fine.

A presto,
Fabrizio

--
Fabrizio Reale

Redomino S.r.l.
Largo Valgioie 14,
10146 Torino Italy
Tel: +39 0117499875
http://redomino.com

Riccardo Lemmi

Re: GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

Reply Threaded

In reply to this post by Luciano Manelli

On Friday 02 October 2009, Luciano Manelli wrote:
> Perfetto...ma supponiamo mi "obblighino" a gestire il portale dalla
> macchina server...non avrebbe nemmeno senso esporre /manage...quindi se lo
> oscurassi (sempre che ci riesca configurando opportunamente apache)
> porterebbe a degli scompensi nelle altre funzionalità?
> Grazie,
> Luciano
> ...

"manage" è una pagina che permette di accedere alla zmi, in sè non incide sul
funzionamento nè di Zope nè di Plone.

Se accedi a /manage con un utente anonimo ti chiede di autenticarti, inutile
quindi nascondere la pagina.

Se non vuoi far accedere utenti che ne hanno diritto dall'esterno della rete
di solito si usa una "access rule":
http://zope.org/Documentation/Books/ZopeBook/2_6Edition/ZopeServices.stx
in questa pagina ci sono alcuni link a codice di esempio.

Ovviamente puoi usare Apache per fare il redirect ad un'altra pagina e
ci sono anche soluzioni che obbligano l'utente Manager a lavorare solo su
https in modo da non far passare 'in chiaro' il traffico di questi utenti.
--
Riccardo Lemmi Email: [hidden email]
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820 http://www.reflab.it

_______________________________________________
Plone-IT mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html

signature.asc (196 bytes) Download Attachment

Luciano Manelli

Re: GROSSO PROBLEMA CON VIRTUAL HOST-come configurare APACHE?? - ULTIMO AIUTINO

Reply Threaded

In reply to this post by Fabrizio Reale

Scusate, mi si è bloccata momentaneamente la posta...

A riguardo:

Hai un esempio da passarmi?
GRazie 1000 e buon weekend!!!!
Luciano

Il giorno 02 ottobre 2009 17.29, Fabrizio Reale <[hidden email]> ha scritto:

In data venerdì 02 ottobre 2009 17:09:26, Luciano Manelli ha scritto:

> Perfetto...ma supponiamo mi "obblighino" a gestire il portale dalla
> macchina server...non avrebbe nemmeno senso esporre /manage...quindi se lo
> oscurassi (sempre che ci riesca configurando opportunamente apache)
> porterebbe a degli scompensi nelle altre funzionalità?

Da apache basta che blocchi gli url del tipo /manage*
Puoi anche mettere una espressione regolare più fine.

A presto,
Fabrizio

--
Fabrizio Reale

Redomino S.r.l.
Largo Valgioie 14,
10146 Torino Italy
Tel: +39 0117499875
http://redomino.com