Joomla.it Forum
Non solo Joomla... => Sicurezza => : valentino86 02 Jan 2009, 19:11:02
-
Per proteggere il mio sito sto usando:
- .htaccess e htpasswd per proteggere la cartella administrator
- il file .php protector che mi da un altro login prima di accedere ad administrator
- il plugin jSecure che mi cambia l'url per la cartella administrator
Mi chiedo se questi sistemi vanno bene o possono andare in conflitto o se qualcuno risulta superfluo. Grazie
-
Per quello che posso vedere io per accedere alla mia cartella administrator servono 3 login di cui uno criptato, e bisogna anche conoscere l'URL della cartella.
Per quello che vedo (non so niente di informatica) i sistemi non vanno in conflitto e a questo punto mi ritengo abbastanza soddisfatto della sicurezza almeno del backend, voi cosa ne pensate?
il mio sito è http://valeriosito.altervista.org
-
Vedo che hai blindato il lato amministrativo ... ora spero che tu abbia non solo chiuso le porte ma abbia pensato anche alle eventuali finestre perchè non è che blindando il lato amministrativo tu abbia la sicurezza matematica che qualche falla vi sia anche nel lato pubblico tipo ,lasciare le cartelle scrivibili e anche i file scrivibili, assicurarsi che le estensioni che utilizzano l'invio di file o immagini da lato pubblico siano perfettamente sicure, lasciare dati sensibili nella root del tuo server (come file txt con le credenziali, backup del sito ecc ecc, che potrebbero essere recuperati direttamente richiamandoli con http dal browser).
-
guarda io sto imparando piano piano e fino ad ora ho imparato questi metodi di protezione.
Ad esempio il file configuration.php è sicuro? lo lascio nella root principale?
cosa significa che le cartelle sono scrivibili?
-
esatto al configuration.php va applicato qualche trattamento o spostato?
-
esatto al configuration.php va applicato qualche trattamento o spostato?
vi rimando a questo link per la discussione sulla "sicurezza" di Joomla, facendovi presente che comunque dietro al CMS c`e` un Security Team (di cui anche io sono membro) che si occupa di garantire e certificare la "sicurezza" del prodotto, facendo auditing del codice nativo e rilasciando patch quando vengono trovate falle di sicurezza.
http://forum.joomla.it/index.php/topic,59871.0.html
Per quanto riguarda il file di configurazione essendo interpretato su richiesta non va applicato alcun trattamento ne tantomeno spostato, poiche` richiamandolo da browser (come tutti gli script e le applicazioni interpretate) non sarebbe possibile la visualizzazione del suo contenuto.
-
grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilità sinceramente.
-
grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilità sinceramente.
Mi riferifo alla citazione su Jsecure, componente si utile (ma non poi troppo sicuro).