Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: valentino86 - 02 Gen 2009, 19:11:02

Titolo: Troppi sistemi di sicurezza??
Inserito da: valentino86 - 02 Gen 2009, 19:11:02
Per proteggere il mio sito sto usando:


Mi chiedo se questi sistemi vanno bene o possono andare in conflitto o se qualcuno risulta superfluo. Grazie
Titolo: Re: Troppi sistemi di sicurezza??
Inserito da: valentino86 - 02 Gen 2009, 19:17:08
Per quello che posso vedere io per accedere alla mia cartella administrator servono 3 login di cui uno criptato, e bisogna anche conoscere l'URL della cartella.

Per quello che vedo (non so niente di informatica) i sistemi non vanno in conflitto e a questo punto mi ritengo abbastanza soddisfatto della sicurezza almeno del backend, voi cosa ne pensate?

il mio sito Ŕ  http://valeriosito.altervista.org
Titolo: Re: Troppi sistemi di sicurezza??
Inserito da: vamba - 02 Gen 2009, 19:26:17
Vedo che hai blindato il lato amministrativo ... ora spero che tu abbia non solo chiuso le porte ma abbia pensato anche alle eventuali finestre perchŔ non Ŕ che blindando il lato amministrativo tu abbia la sicurezza matematica che qualche falla vi sia anche nel lato pubblico tipo ,lasciare le cartelle scrivibili e anche i file scrivibili, assicurarsi che le estensioni che utilizzano l'invio di file o immagini da lato pubblico siano perfettamente sicure, lasciare dati sensibili nella root del tuo server (come file txt con le credenziali, backup del sito ecc ecc, che potrebbero essere recuperati direttamente richiamandoli con http dal browser).
Titolo: Re: Troppi sistemi di sicurezza??
Inserito da: valentino86 - 02 Gen 2009, 19:36:22
guarda io sto imparando piano piano e fino ad ora ho imparato questi metodi di protezione.
Ad esempio il file configuration.php Ŕ sicuro? lo lascio nella root principale?

cosa significa che le cartelle sono scrivibili?
Titolo: Re: Troppi sistemi di sicurezza??
Inserito da: g3n10z - 14 Gen 2009, 16:38:45
esatto al configuration.php va applicato qualche trattamento o spostato?
Titolo: Re: Troppi sistemi di sicurezza??
Inserito da: emgent - 14 Gen 2009, 23:55:31
esatto al configuration.php va applicato qualche trattamento o spostato?


vi rimando a questo link per la discussione sulla "sicurezza" di Joomla, facendovi presente che comunque dietro al CMS c`e` un Security Team (di cui anche io sono membro) che si occupa di garantire e certificare la "sicurezza" del prodotto, facendo auditing del codice nativo e rilasciando patch quando vengono trovate falle di sicurezza.

http://forum.joomla.it/index.php/topic,59871.0.html


Per quanto riguarda il file di configurazione essendo interpretato su richiesta non va applicato alcun trattamento ne tantomeno spostato, poiche` richiamandolo da browser (come tutti gli script e le applicazioni interpretate) non sarebbe possibile la visualizzazione del suo contenuto.
Titolo: Re: Troppi sistemi di sicurezza??
Inserito da: valentino86 - 15 Gen 2009, 00:28:07
grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilitÓ sinceramente.
Titolo: Re: Troppi sistemi di sicurezza??
Inserito da: emgent - 15 Gen 2009, 01:45:43
grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilitÓ sinceramente.

Mi riferifo alla citazione su Jsecure, componente si utile (ma non poi troppo sicuro).