Joomla.it Forum
Non solo Joomla... => Sicurezza => : mau_develop 21 Apr 2012, 13:53:43
-
Premesso che ritengo qualsiasi estensione per la sicurezza, non mirata ad uno specifico problema, un'assurdità, in quanto tutto ciò che bloccano non dovrebbe già essere permesso dal framework o comunque dal codice scritto e se è permesso si corregge il codice.
Finita la premessa, la ricerca non è mia, però è fatta abbastanza bene e altrettanto documentata per cui aggiungo un link che ho appena finito di leggere:
http://jeffchannell.com/2010-joomla-security-extension-comparison.html
E' molto interessante non tanto/solo per la comparazione di tool, che come da premessa ritengo inutili, quanto perchè potete vedere le "cose" di cui siete vittime ogni tanto e come vengono fatte, sfruttando cosa.
E' particolarmente interessante il punto 10.
M.
edit: cmq sembra che a conti fatti l'autore dell'articolo la pensi un po' come me:
----------------------------
I think it's readily apparent at this point that no extension passed this test 100%, though I didn't really help things by using known-insecure extensions and an out of date Joomla! install.
---------------------------
- se tutto fosse aggiornato non passerebbe nulla
- aggiungere insicurezze all'insicuro è assurdo
-
ciao mau_develop,
citazione veramente interessante, anche se un poco datata. Forse in questi due anni le carte in tavola sono altre, ma il risultato probabilmente è simile.
Mi sono permesso di citarla anche sulla pagina di Joomla.it su G+
-
si si condivido... è che credo sia una delle poche discussioni serie, meritava cmq anche perchè come tu dici i principi sono sempre più o meno gli stessi.
M.