Autore Topic: Troppi sistemi di sicurezza?? (Letto 4218 volte)

valentino86 · « **il:** 02 Gen 2009, 19:11:02 »

Per proteggere il mio sito sto usando:

.htaccess e htpasswd per proteggere la cartella administrator
il file .php protector che mi da un altro login prima di accedere ad administrator
il plugin jSecure che mi cambia l'url per la cartella administrator

Mi chiedo se questi sistemi vanno bene o possono andare in conflitto o se qualcuno risulta superfluo. Grazie

valentino86 · « **Risposta #1 il:** 02 Gen 2009, 19:17:08 »

Per quello che posso vedere io per accedere alla mia cartella administrator servono 3 login di cui uno criptato, e bisogna anche conoscere l'URL della cartella.

Per quello che vedo (non so niente di informatica) i sistemi non vanno in conflitto e a questo punto mi ritengo abbastanza soddisfatto della sicurezza almeno del backend, voi cosa ne pensate?

il mio sito è http://valeriosito.altervista.org

vamba · « **Risposta #2 il:** 02 Gen 2009, 19:26:17 »

Vedo che hai blindato il lato amministrativo ... ora spero che tu abbia non solo chiuso le porte ma abbia pensato anche alle eventuali finestre perchè non è che blindando il lato amministrativo tu abbia la sicurezza matematica che qualche falla vi sia anche nel lato pubblico tipo ,lasciare le cartelle scrivibili e anche i file scrivibili, assicurarsi che le estensioni che utilizzano l'invio di file o immagini da lato pubblico siano perfettamente sicure, lasciare dati sensibili nella root del tuo server (come file txt con le credenziali, backup del sito ecc ecc, che potrebbero essere recuperati direttamente richiamandoli con http dal browser).

valentino86 · « **Risposta #3 il:** 02 Gen 2009, 19:36:22 »

guarda io sto imparando piano piano e fino ad ora ho imparato questi metodi di protezione.
Ad esempio il file configuration.php è sicuro? lo lascio nella root principale?

cosa significa che le cartelle sono scrivibili?

g3n10z · « **Risposta #4 il:** 14 Gen 2009, 16:38:45 »

esatto al configuration.php va applicato qualche trattamento o spostato?

emgent · « **Risposta #5 il:** 14 Gen 2009, 23:55:31 »

Citazione da: g3n10z - 14 Gen 2009, 16:38:45

esatto al configuration.php va applicato qualche trattamento o spostato?

vi rimando a questo link per la discussione sulla "sicurezza" di Joomla, facendovi presente che comunque dietro al CMS c`e` un Security Team (di cui anche io sono membro) che si occupa di garantire e certificare la "sicurezza" del prodotto, facendo auditing del codice nativo e rilasciando patch quando vengono trovate falle di sicurezza.

http://forum.joomla.it/index.php/topic,59871.0.html

Per quanto riguarda il file di configurazione essendo interpretato su richiesta non va applicato alcun trattamento ne tantomeno spostato, poiche` richiamandolo da browser (come tutti gli script e le applicazioni interpretate) non sarebbe possibile la visualizzazione del suo contenuto.

valentino86 · « **Risposta #6 il:** 15 Gen 2009, 00:28:07 »

grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilità sinceramente.

emgent · « **Risposta #7 il:** 15 Gen 2009, 01:45:43 »

Citazione da: valentino86 - 15 Gen 2009, 00:28:07

grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilità sinceramente.

Mi riferifo alla citazione su Jsecure, componente si utile (ma non poi troppo sicuro).

Autore Topic: Troppi sistemi di sicurezza?? (Letto 4218 volte)

valentino86

Troppi sistemi di sicurezza??

valentino86

Re: Troppi sistemi di sicurezza??

vamba

Re: Troppi sistemi di sicurezza??

valentino86

Re: Troppi sistemi di sicurezza??

g3n10z

Re: Troppi sistemi di sicurezza??

emgent

Re: Troppi sistemi di sicurezza??

valentino86

Re: Troppi sistemi di sicurezza??

emgent

Re: Troppi sistemi di sicurezza??