Joomla.it Forum

Non solo Joomla... => Sicurezza => : Uochitoki 26 Aug 2010, 02:27:35

: Sostituto a Jsicure
: Uochitoki 26 Aug 2010, 02:27:35

Leggevo l'articolo sottocitato:

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

Il plugin è ora diventato commerciale. Qualcuno potrebbe presentarmi una valida alternativa e, nel caso fosse difficile da configurare, una valida guida?

: Re:Sostituto a Jsicure
: mau_develop 26 Aug 2010, 12:10:55

...forse hanno capito che non serve a na cippa e non ne hanno fatti altri

M.

: Re:Sostituto a Jsicure
: Uochitoki 26 Aug 2010, 14:56:03

In che senso non serve a niente, scusa l'ignoranza.

: Re:Sostituto a Jsicure
: mau_develop 26 Aug 2010, 15:30:23

cosa serve nascondere una cosa che:

- Comunque deve esistere
- Comunque non viene attaccata

il 999% delle vulnerabilità sono sugli addons, lato pubblico, a quel punto in admin ci entro con user e pw o cmq nn mi interessa nulla entrarci perchè riesco cmq ad avere il db.
Se poi sono fortunato è una bella rfi/lfi e allora passeggio dove voglio con una shell.

attacchi bruteforce al login riusciti... mai sentito..

M.

ps ...magari installa il plugin di mmleoni che va bene

: Re:Sostituto a Jsicure
: jeckodevelopment 26 Aug 2010, 18:08:11

concordo.
Il plugin di mmleoni offre un buon sistema di protezione da SQL Injection e RFI/LFI.
http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla

: Re:Sostituto a Jsicure
: Uochitoki 27 Aug 2010, 05:01:48

Grazie per la dritta! :)

: Re:Sostituto a Jsicure
: mmleoni 29 Aug 2010, 15:23:30

ciao,
 se poi, già che sei sul mio sito, dai un'occhiata in giro, trovi come funziona jsecure e come si può fare la stessa cosa, ma più sicura, e GRATIS!

ciao,
marco