Joomla.it Forum
Non solo Joomla... => Sicurezza => : wishmaster73 15 Jun 2012, 11:49:42
-
Salve a tutti!
Questa mattina mi è arrivata una email dal mio sito che mi notificava la registrazione al sito di un certo zabormaki. Peccato che il modulo Login sia disattivato.
Sono entrato nel sito e ho constatato che il predetto soggetto si era registrato ben due volte, anche se non risultava abilitato. Naturalmente ho provveduto immediatamente a cancellarlo e a verificare se avessi qualche componente non aggiornato: tutti aggiornati e nessuno nella blacklist.
La versione di joomla è 1.5.26
Come si spiega? A qualcuno è già capitata una cosa simile?
-
i moduli se ci sono funzionano anche se disabilitati nella 1.5 basta digitare il link diretto ... nella 2.5 credo anche ma nn ne son sicuro
M.
-
i moduli se ci sono funzionano anche se disabilitati nella 1.5 basta digitare il link diretto ... nella 2.5 credo anche ma nn ne son sicuro
M.
Quindi, non mi hanno bucato, è solo un falso allarme?
-
qual'è il tuo sito?
M.
-
i moduli se ci sono funzionano anche se disabilitati nella 1.5 basta digitare il link diretto ... nella 2.5 credo anche ma nn ne son sicuro
M.
spulciavo vecchi articoli sulla sicurezza e...
confermo che con la 2.5.4 e il modulo login disabilitato, se uno sa e digita l'URL diretto può accedere comunque alla pagina di registrazione...
-
Hola
D'entrata il tuo sito non é bucato, semplicemente è mal configurato.
Ovvio che se te sai la url non sef puoi caricare la pagina in qualsiasi sito Joomla, la soluzione passa per disabilitare la registrazione o (meno sicuro e affidabile) aggiungere un captcha.
-
Hola
D'entrata il tuo sito non é bucato, semplicemente è mal configurato.
Ovvio che se te sai la url non sef puoi caricare la pagina in qualsiasi sito Joomla, la soluzione passa per disabilitare la registrazione o (meno sicuro e affidabile) aggiungere un captcha.
Perdona l'ignoranza, come si fa a disabilitare la registrazione?
Al momento, ho attivo Osolcaptcha.
-
Perdona l'ignoranza, come si fa a disabilitare la registrazione?
Al momento, ho attivo Osolcaptcha.
http://www.joomla.it/mediawiki/index.php/Joomla!_2.5:Domande_e_Risposte_FAQ#Come_disabilitare_la_registrazione_degli_utenti.3F (http://www.joomla.it/mediawiki/index.php/Joomla!_2.5:Domande_e_Risposte_FAQ#Come_disabilitare_la_registrazione_degli_utenti.3F)
:D
-
http://www.joomla.it/mediawiki/index.php/Joomla!_2.5:Domande_e_Risposte_FAQ#Come_disabilitare_la_registrazione_degli_utenti.3F (http://www.joomla.it/mediawiki/index.php/Joomla%21_2.5:Domande_e_Risposte_FAQ#Come_disabilitare_la_registrazione_degli_utenti.3F)
:D
Purtroppo, non si riferisce alla versione 1.5.26: ho cercato un pulsante Opzioni in Gestione utenti ma non l'ho trovato. Qualcosa di simile l'ho trovato in Configurazione/Sistema/Configurazione utente. Spero di aver risolto il problema.
-
Spero di aver risolto il problema.
-------------------------------------------
non ti cito il famoso proverbio... :) perchè sperare quando puoi provare?
basta che lo abiliti -> prendi il link -> lo disabiliti -> vedi se il link e quindi il form è comunque raggiungibile.
M.
-
Spero di aver risolto il problema.
-------------------------------------------
non ti cito il famoso proverbio... :) perchè sperare quando puoi provare?
basta che lo abiliti -> prendi il link -> lo disabiliti -> vedi se il link e quindi il form è comunque raggiungibile.
M.
i Litfiba ci hanno fatto una famosa canzone! :)
-
Risolto!