darà la possibilità agli utenti di pubblicare delle schede
----------------------------------------------------------
Per avere un'approccio corretto con la sicurezza devi sempre considerare una filosofia di base, indipendentemente dalle scelte che farai dopo, ovvero:
per i dati che conservi o che intendi amministrare che rischi posso e non posso accettare?
esempio:
il mio sito lo puoi rasare al suolo quando vuoi, pulisco, cambio le pw e riuppo tutto, i contenuti sono totalmente pubblici, puoi clonarmi il sito in 10 minuti, che senso avrebbe blindarlo? spreco di energie, ma lo posso fare appunto perchè:
- non ho da mantenere un Business Continuity, i miei lettori aspetteranno un paio di ore.
- non ho dati privati ne moduli di registrazione, cosa mi rubi?
- lo spazio è mio, acquistato e quindi non esiste un owning che possa durare di più di quanto pare a me.
hai un modulo di registrazione?
- dai una sveglia a chi si registra dicendogli di usare una password diversa da quella usata per altri servizi, questo è il reale pericolo.
Se hai un sito di ecommerce, qualche tutela in più la devi prendere, ma a meno che tu non sia un malfattore, non hai dati di carte etc.
Diciamo che i reali rischi sono che dopo un po' magari ti arriva un po' di spam e che qualcuno in turchia conosce il tuo numero di telefono, ma nulla più.
Se sul sito conservi un file con dentro le tue password o le foto della tua fidanzata o amica nude.... beh questa è più questione di intelligenza che di sicurezza..
capisci il ragionamento?
M.
cmq. guarda... avrò almeno un tentativo al giorno di martellamento con le stringhe di tutti i più comuni exploit.
I ragazzini che bucano i siti, siano essi cinesi turchi napoletani (
) usano sempre la pappa pronta e ciò che ormai è pubblico e strapubblico, basta essere più aggiornati.
Se fossi vittima di un vero hacker, sarei quasi onorato e imparerei molto (non mi difendo ma loggo
)
... è capitato un paio di volte e trovi elogi negli articoli in cui ne parlo
