Autore Topic: [RISOLTO] Sicurezza Joomla in /administrator (Letto 1418 volte)

brian24 · « **il:** 05 Mag 2013, 09:02:06 »

Ciao a tutti,

qualcuno sa per caso se è possibile aumentare la sicurezza di joomla
nascondendo il modulo di login nella parte amministrativa (/administrator) per farlo comparire solamente a una certa combinazione dei tasti? oppure in alternativa ad un click del mouse su un particolare punto dello schermo?

Insomma qualcosa di simile, non mi piace l'idea che il login sia visibile a chiunque inserisca /administrator dopo l'url del mio sito

Grazie a tutti

BelinBelan · « **Risposta #1 il:** 05 Mag 2013, 09:13:01 »

ciao brian24,

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

questo dovrebbe fare al caso tuo, attento! se non usto correttamente rischi di bloccare tutto il sito...

fai prima un backup completo, leggi attentamente ogni istruzione e... funziona alla grande

brian24 · « **Risposta #2 il:** 05 Mag 2013, 09:49:18 »

Fantastico proprio quello che cercavo! Grazie mille

mau_develop · « **Risposta #3 il:** 05 Mag 2013, 09:57:34 »

mmhhh ... a me qs righe non convincono:

56) $this->_maillink(JRequest::getVar('email',false)

97) function _maillink($username=false,$groups=array())

100) $query->select('id')->from('#__users')->where('username='.$db->quote($username));

vabbè il quote... ma il casting della mail dov'è?

http://docs.joomla.org/Secure_coding_guidelines

Citazione

It very important to understand that the JRequest methods are not SQL-aware and further work is required to guard against SQL injection attacks.

Autore Topic: [RISOLTO] Sicurezza Joomla in /administrator (Letto 1418 volte)

brian24

[RISOLTO] Sicurezza Joomla in /administrator

BelinBelan

Re:Sicurezza Joomla in /administrator

brian24

Re:Sicurezza Joomla in /administrator

mau_develop

Re:[RISOLTO] Sicurezza Joomla in /administrator