Joomla.it Forum

Non solo Joomla... => Sicurezza => : jeyjey 15 Mar 2012, 10:40:00

: configuration.php
: jeyjey 15 Mar 2012, 10:40:00

Scusate la mia ignoranza ma la strada di un hacker passa dapprima dai permessi del file configuration.php che io ho messo a 440 e funziona, quindi 440 sarebbe meglio di 444. Oppure l'hacker preferisce altri componenti? Quali sono le strade migliori per bucare un sito? Il configuration.php file è il primo o l'ultimo? A me sembrava il primo perchè se il file è leggibile dal server php dovrebbe essere abbastanza facile sniffarne i contenuti no? Grazie ragazzi.

: Re:configuration.php
: jeckodevelopment 15 Mar 2012, 11:02:46

generalmente si usa sfruttare vulnerabilità note dei componenti (sopratutto dei componenti obsoleti).
Non ricordo di attacchi al configuration.php

: Re:configuration.php
: mau_develop 15 Mar 2012, 13:38:25

:) M.