1.0.13 è sicura ?

[Pippuzzo]

Ho scaricato la 1.0.13 dal sito e installata sul mio sito.

Ci ho messo una giornata a fare tutti e 20 passi di sicurezza del sito ufficiale, a installare moduli di sicurezza e roba varia, mettere password alle cartelle, etc.etc.etc.

Sotto mi esce scritto :

Joomla! 1.0.13 Stable [ Sunglow ] 10 Agosto 2007 16:00 UTC

Ho notato che sul vostro splendido portale è presente una versione diversa, ovvero 1.0.13b.

La versione mia attuale, ha dei bachi di sicurezza che richiedono di installare urgentemente la 1.0.13b ?

Grazie 1000.

Dato che non vorrei reinstallare nuovamente tutto

[angelcs]

Se l'hai scaricata da questo sito potresti anche aggiornare alla versione 1.0.13b

Se l'hai scaricata dal sito ufficiale inglese allora va bene.

Potresti dirmi quali moduli hai installato?

[Pippuzzo]

L'ho saricato da quello ufficiale joomla.org, però li è presente una versione indietro rispetto a voi.

Però a me non sembra dare alcun problema.


Come moduli ho messo Protect configuration file, flood-control plug-in, e un file che controlla per la versione inglese 1.0.13 se i file sono stati manomessi. E' un file php che si avvia e ti dice i file manomessi e quelli corretti, MOLTO UTILE !!!

[bigham]

Ciao Pippuzzo.

Premesso che la sicurezza assoluta dei sistemi informatici non esiste.
Come dice un guru della Security: "l'unico PC sicuro è quello spento." 

Intanto ti consiglio una lettura di questo link e dei link che sono contenuti al suo interno.

L'unico modo per cercare di avvicinarsi quanto più possibile ad un sito sicuro è quello di controllare sempre gli aggiornamenti dei componenti installati e tenerli aggiornati.
Meglio ancora sarebbe verificare il codice di ogni componente per vedere se chi lo ha progettato lo ha reso sicuro. Ma questo presuppone buone conoscenze di programmazione in php.

Tieni sempre una copia di backup aggiornatissima del database e dell'intero sito.

Ciao

[angelcs]

L'ho saricato da quello ufficiale joomla.org, però li è presente una versione indietro rispetto a voi.

Però a me non sembra dare alcun problema.


Come moduli ho messo Protect configuration file, flood-control plug-in, e un file che controlla per la versione inglese 1.0.13 se i file sono stati manomessi. E' un file php che si avvia e ti dice i file manomessi e quelli corretti, MOLTO UTILE !!!

Se trovi anche i link ci fai un piacere, comunque per quanto ne so se attivi il mod_rewrite hai altri problemi da affrontare, anche sul wiki ci sono delle utili alternative da attivare nei file htaccess, come:

<Files .htaccess>
order allow,deny
deny from all
</Files>

comunque la tua versione è corretta, puoi aggiungere un controllo permessi file a 644 cartelle a 755 file di configurazione a 444, e se non devi installare più componenti rimuovi 777 dalle cartelle e metti 755.

Tutto dipende dalla configurazione del server.
Nel link che ti ha indicato "bigham" ce tutto il possibile

ciao