Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: Uochitoki - 26 Ago 2010, 02:27:35

Titolo: Sostituto a Jsicure
Inserito da: Uochitoki - 26 Ago 2010, 02:27:35
Leggevo l'articolo sottocitato:

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

Il plugin Ŕ ora diventato commerciale. Qualcuno potrebbe presentarmi una valida alternativa e, nel caso fosse difficile da configurare, una valida guida?
Titolo: Re:Sostituto a Jsicure
Inserito da: mau_develop - 26 Ago 2010, 12:10:55
...forse hanno capito che non serve a na cippa e non ne hanno fatti altri

M.
Titolo: Re:Sostituto a Jsicure
Inserito da: Uochitoki - 26 Ago 2010, 14:56:03
In che senso non serve a niente, scusa l'ignoranza.
Titolo: Re:Sostituto a Jsicure
Inserito da: mau_develop - 26 Ago 2010, 15:30:23
cosa serve nascondere una cosa che:

- Comunque deve esistere
- Comunque non viene attaccata

il 999% delle vulnerabilitÓ sono sugli addons, lato pubblico, a quel punto in admin ci entro con user e pw o cmq nn mi interessa nulla entrarci perchŔ riesco cmq ad avere il db.
Se poi sono fortunato Ŕ una bella rfi/lfi e allora passeggio dove voglio con una shell.

attacchi bruteforce al login riusciti... mai sentito..

M.

ps ...magari installa il plugin di mmleoni che va bene
Titolo: Re:Sostituto a Jsicure
Inserito da: jeckodevelopment - 26 Ago 2010, 18:08:11
concordo.
Il plugin di mmleoni offre un buon sistema di protezione da SQL Injection e RFI/LFI.
http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla
Titolo: Re:Sostituto a Jsicure
Inserito da: Uochitoki - 27 Ago 2010, 05:01:48
Grazie per la dritta! :)
Titolo: Re:Sostituto a Jsicure
Inserito da: mmleoni - 29 Ago 2010, 15:23:30
ciao,
 se poi, giÓ che sei sul mio sito, dai un'occhiata in giro, trovi come funziona jsecure e come si pu˛ fare la stessa cosa, ma pi¨ sicura, e GRATIS!

ciao,
marco