Joomla.it Forum
Non solo Joomla... => Sicurezza => : rastaazze 25 Jan 2011, 21:03:22
-
Buongiorno,
abitualmente via ftp disabilito completamente la cartella /administrator ( o cambiandole nome o altro ).
Quando devo loggarmi per effettuare delle modifche chiaramente prima la re-imposto via ftp.
A vostro modo di vedere può essere utile una cosa del genere o sto solo perdendo tempo?
Grazie per la risposta
-
imho: stai solo perdendo tempo.
mai visto un attacco al be (dal 2003...)
ciao,
marco
-
Non è sicuramente un metodo molto comodo. :D
-
Ciao,
visto nick e foto: sicuro che non hai fumato nulla di strano? :o
-
grazie a tutti per le risposte..
vorrà dire che eviterò questo "sbattimento" visto che è inutile!
p.s. no macchè non fumo da quando avevo i calzoni corti!
:-X
-
a livello di be hai due alternative veloci usando le direttive di apache:
1. limita l'accesso ad un determinato ip (se hai un ip statico)
2. usa php per settare un cookie e apache per rilevarlo prima di consentire l'accesso alla dir di amministrazione.
trovi entrambi i sistemi spiegati, se non sul forum, su internet.
nota che ha senso se lo fai da apache, molto meno se lo fai con un componente di joomla...
a livello di fe può essere utile anche solo un plugin che effettui il parsing delle richieste ed impedisca sql injection ed lfi, consiglio, ma sono di parte, il mio ;D ;D ;D
ciao,
marco
-
aaaaishotthescerifffffff....
-
grazie per i consigli, mi studierò tutto ciò che mi hai suggerito.