La lsita sarebbe lunghissima ... ma non è detto che ci si possa fidare e ci senta al sicuro al 100%.
Ultimamente ho visto in TV un documento che parlava di sicurezza in casa, Porte Blindate con le quali uno si sentiva al sicuro al 100%, e puntualmente svaligiati.
Perchè?
Perchè cosa succede , a volte venivano messe porte blindate super accessoriate e si lascia la chiave all'interno, e il malintenzionato con appositi strumenti usa la stessa dall'altra parte per aprire la porta, oppure addirittura metter porte blindate, questo in condomini, dove il muro è solo di 10-15 cm fatto in foratini, e i cattivoni buttano giù direttamente il muro, La porta rimane chiusa ma avrete l'aria condizionata ...
Nel nostro caso .. avere script potenzialmente sicuri, ma lasciare cartelle con permessi 777 e file 666 gironzolanti per lo spazio web è a dirla papale papale è un controsenso, gli host più recenti hanno un sistema che permette la scrittura nelle cartelle e nei file anche se impostati a 755 e 666.
Oppure installare centinaia di componenti, provarle e non disinstallarle completamente... ma lasciarle li inattive.
Oppure inserire lasciare nella root file configuration.php vecchi magari rinominati anche in abracadabra.php o cartelle sempre nella root a 777 pensando tanto queste mica le vedono.
Prendete ad esempio il file robot.txt che trovate nella root apritelo e usando le stesse specifiche inserite li dentro i nomi delle cartelle create in root... in quel modo i robot dei motori di ricerca non le vedranno, e con loro nemmeno chi usa google o altri motori per cercarle.
Prendete sempre l'abitudine di inserire un file index.php o index.html completamente vuoto nelle cartelle in queto modo chi le chiama dall'esterno col browser non riceverà l'elenco dei file contenuti nella cartella.
e via via....... chi ne ha ...continui pure con l'elenco
