Back to top

Autore Topic: Joomla 1.5.22 e la sicurezza  (Letto 2314 volte)

Offline luksaiyan

  • Esploratore
  • **
  • Post: 93
    • Mostra profilo
Joomla 1.5.22 e la sicurezza
« il: 08 Nov 2010, 10:33:44 »
Salve,
devo creare una sezione del mio sito in cui caricare dei documenti, accessibili solo a utenti a cui do la password di accesso. Ho una serie di problemi e domande:
1) per l'accesso degli utenti utilizzo il modulo nativa di Joomla, però dal mod_login è possibile anche registrarsi, mentre io vorrei che apparisse solo la possibilità di inserire login e password, e non registrarsi (devo creare io i profili, la sezione del sito non deve essere aperta a tutti). Il mod_login non è personalizzabile, esistono altri componenti Joomla per gestire l'accesso alle aree riservate del sito, dandolo solo la possibilità di accedere e non di registrarsi?
2) per proteggere da attacchi/errori/etc. l'accesso all'area rioservata del sito,. esistono componenti aggiuntive da installare?
3) una volta mi hanno crakkato il sito (andavo su /administrator e mi compariva la pagina crakkata): è possibile "nascondere" la pagina di accesso di amministratore, per rendere la vita più difficile agli hacker?
4) esistono guide/tutorial sulla sicurezza in Joomla, per capire concretamente cosa fare per aumentarla?

Grazie dell'aiuto,
Luca


Offline luksaiyan

  • Esploratore
  • **
  • Post: 93
    • Mostra profilo
Re:Joomla 1.5.22 e la sicurezza
« Risposta #2 il: 08 Nov 2010, 10:53:30 »
Grazie alexred!

Sempre dal loggi, si possono eliminare le voci   
- * Password dimenticata?
- * Nome utente dimenticato?

Grazie,
Luca

Offline m.davide82

  • Global Moderator
  • Abituale
  • ********
  • Post: 1546
  • Sesso: Maschio
    • Mostra profilo
Re:Joomla 1.5.22 e la sicurezza
« Risposta #3 il: 08 Nov 2010, 10:55:20 »
Penso di si, non ricordo bene... al massimo modifica il componente mod_login è abbastanza intuitivo.

Offline govny

  • Appassionato
  • ***
  • Post: 260
    • Mostra profilo
Re:Joomla 1.5.22 e la sicurezza
« Risposta #4 il: 08 Nov 2010, 11:46:32 »
per eliminare la scritta "password dimenticata" e "nome utente dimenticato" devi modificare i file: components/com_users/views/login/tmpl/default_login.php per togliere la scritta dalla pagina di login
modules/mod_login/tmpl/default.php per togliere la scritta dal modulo di login

commentando o cancellando le seguenti linee:
<!--<li>
      <a href="<?php echo JRoute::_( 'index.php?option=com_user&view=reset' ); ?>">
      <?php echo JText::_('FORGOT_YOUR_PASSWORD'); ?>[/url]
   </li>
   <li>
      <a href="<?php echo JRoute::_( 'index.php?option=com_user&view=remind' ); ?>">
      <?php echo JText::_('FORGOT_YOUR_USERNAME'); ?>[/url]
   </li>

 



Web Design Bolzano Kreatif