Back to top

Autore Topic: disabilitare la /administrator/ può essere utile?  (Letto 2507 volte)

Offline rastaazze

  • Esploratore
  • **
  • Post: 129
    • Mostra profilo
disabilitare la /administrator/ può essere utile?
« il: 25 Gen 2011, 21:03:22 »
Buongiorno,
abitualmente via ftp disabilito completamente la cartella /administrator ( o cambiandole nome o altro ).
Quando devo loggarmi per effettuare delle modifche chiaramente prima la re-imposto via ftp.
A vostro modo di vedere può essere utile una cosa del genere o sto solo perdendo tempo?
Grazie per la risposta
Paid To Write -  Guadagnare Scrivendo Articoli - Guadagnare Scrivendo

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:disabilitare la /administrator/ può essere utile?
« Risposta #1 il: 25 Gen 2011, 21:06:22 »
imho: stai solo perdendo tempo.
mai visto un attacco al be (dal 2003...)

ciao,
marco

mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline GabIvan

  • Appassionato
  • ***
  • Post: 212
  • Sesso: Maschio
    • Mostra profilo
Re:disabilitare la /administrator/ può essere utile?
« Risposta #2 il: 25 Gen 2011, 21:08:55 »
Non è sicuramente un metodo molto comodo. :D

Offline santograz

  • Abituale
  • ****
  • Post: 907
  • Sesso: Maschio
    • Mostra profilo
Re:disabilitare la /administrator/ può essere utile?
« Risposta #3 il: 25 Gen 2011, 21:30:02 »
Ciao,
visto nick e foto: sicuro che non hai fumato nulla di strano?  :o
Un esperto mi ha detto:"Per avere un sito web sicuro, installalo su di un server locale, poi spegnilo e stacca i cavi". Mi hanno rubato il computer.

Offline rastaazze

  • Esploratore
  • **
  • Post: 129
    • Mostra profilo
Re:disabilitare la /administrator/ può essere utile?
« Risposta #4 il: 25 Gen 2011, 21:40:24 »
grazie a tutti per le risposte..
vorrà dire che eviterò questo "sbattimento" visto che è inutile!
p.s. no macchè non fumo da quando avevo i calzoni corti!
 :-X
Paid To Write -  Guadagnare Scrivendo Articoli - Guadagnare Scrivendo

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:disabilitare la /administrator/ può essere utile?
« Risposta #5 il: 25 Gen 2011, 22:45:45 »
a livello di be hai due alternative veloci usando le direttive di apache:
1. limita l'accesso ad un determinato ip (se hai un ip statico)
2. usa php per settare un cookie e apache per rilevarlo prima di consentire l'accesso alla dir di amministrazione.

trovi entrambi i sistemi spiegati, se non sul forum, su  internet.
nota che ha senso se lo fai da apache, molto meno se lo fai con un componente di joomla...

a livello di fe può essere utile anche solo un plugin che effettui il parsing delle richieste ed impedisca sql injection ed lfi, consiglio, ma sono di parte, il mio  ;D ;D ;D

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline santograz

  • Abituale
  • ****
  • Post: 907
  • Sesso: Maschio
    • Mostra profilo
Re:disabilitare la /administrator/ può essere utile?
« Risposta #6 il: 25 Gen 2011, 22:48:37 »
aaaaishotthescerifffffff....
Un esperto mi ha detto:"Per avere un sito web sicuro, installalo su di un server locale, poi spegnilo e stacca i cavi". Mi hanno rubato il computer.

Offline rastaazze

  • Esploratore
  • **
  • Post: 129
    • Mostra profilo
Re:disabilitare la /administrator/ può essere utile?
« Risposta #7 il: 25 Gen 2011, 22:54:20 »
grazie per i consigli, mi studierò tutto ciò che mi hai suggerito.
Paid To Write -  Guadagnare Scrivendo Articoli - Guadagnare Scrivendo

 



Web Design Bolzano Kreatif