Ciao a tutti,
sto lavorando alla creazione di un sito per un'attività commerciale. Vorrei usare la versione Joomla! 3.2.
Visto che i visitatori/clienti dovrebbero inserire dei "dati sensibili" sto lavorando parecchio alla sicurezza.
Un po' di cose le ho già sistemate, qualcosa ancora no. Uno dei miei dubbi principali è il file configuration.php.
Se letto ovviamente rivela i dati di accesso al database dove un possibile malintenzionato potrebbe impossessarsene.
Cercando nel forum ho trovato questa discussione (anche se riguarda Joomla 1.5):
http://forum.joomla.it/index.php/topic,63991.msg279087.htmlMa non so quanto la cosa possa essere risolutiva. Perché se un hacker riesce ad accedere al configuration.php e lo trova modificato come il topic del link propone, non ci mette molto a leggere l'indirizzo e il nome del nuovo file....
Quali sono le vostre esperienze?
Qual è il modo per tenere il configuration.php più al sicuro?
Davvero non c'è altro modo di accedervi se non tramite ftp???
Vi ringrazio in anticipo per le vostre risposte.
