Joomla.it Forum

Joomla! 3 => Joomla! 3 => : brian24 05 May 2013, 09:02:06

: [RISOLTO] Sicurezza Joomla in /administrator
: brian24 05 May 2013, 09:02:06

Ciao a tutti,

qualcuno sa per caso se è possibile aumentare la sicurezza di joomla
nascondendo il modulo di login nella parte amministrativa (/administrator) per farlo comparire solamente a una certa combinazione dei tasti? oppure in alternativa ad un click del mouse su un particolare punto dello schermo?

Insomma qualcosa di simile, non mi piace l'idea che il login sia visibile a chiunque inserisca /administrator dopo l'url del mio sito

Grazie a tutti :)

: Re:Sicurezza Joomla in /administrator
: BelinBelan 05 May 2013, 09:13:01

ciao brian24,


http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711 (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711)


questo dovrebbe fare al caso tuo, attento! se non usto correttamente rischi di bloccare tutto il sito...


fai prima un backup completo, leggi attentamente ogni istruzione e... funziona alla grande  :)

: Re:Sicurezza Joomla in /administrator
: brian24 05 May 2013, 09:49:18

Fantastico proprio quello che cercavo! Grazie mille :D

: Re:[RISOLTO] Sicurezza Joomla in /administrator
: mau_develop 05 May 2013, 09:57:34

mmhhh ... a me qs righe non convincono:

56) $this->_maillink(JRequest::getVar('email',false)

97) function _maillink($username=false,$groups=array())

100) $query->select('id')->from('#__users')->where('username='.$db->quote($username));

vabbè il quote... ma il casting della mail dov'è?

http://docs.joomla.org/Secure_coding_guidelines

It very important to understand that the JRequest (http://docs.joomla.org/JRequest) methods are not SQL-aware and further work is required to guard against SQL injection attacks.