Autore Topic: Sostituto a Jsicure  (Letto 993 volte)

Uochitoki

  • Visitatore
Sostituto a Jsicure
« il: 26 Ago 2010, 02:27:35 »
Leggevo l'articolo sottocitato:

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

Il plugin è ora diventato commerciale. Qualcuno potrebbe presentarmi una valida alternativa e, nel caso fosse difficile da configurare, una valida guida?

mau_develop

  • Visitatore
Re:Sostituto a Jsicure
« Risposta #1 il: 26 Ago 2010, 12:10:55 »
...forse hanno capito che non serve a na cippa e non ne hanno fatti altri

M.

Uochitoki

  • Visitatore
Re:Sostituto a Jsicure
« Risposta #2 il: 26 Ago 2010, 14:56:03 »
In che senso non serve a niente, scusa l'ignoranza.

mau_develop

  • Visitatore
Re:Sostituto a Jsicure
« Risposta #3 il: 26 Ago 2010, 15:30:23 »
cosa serve nascondere una cosa che:

- Comunque deve esistere
- Comunque non viene attaccata

il 999% delle vulnerabilità sono sugli addons, lato pubblico, a quel punto in admin ci entro con user e pw o cmq nn mi interessa nulla entrarci perchè riesco cmq ad avere il db.
Se poi sono fortunato è una bella rfi/lfi e allora passeggio dove voglio con una shell.

attacchi bruteforce al login riusciti... mai sentito..

M.

ps ...magari installa il plugin di mmleoni che va bene

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5659
  • Sesso: Maschio
    • Mostra profilo
Re:Sostituto a Jsicure
« Risposta #4 il: 26 Ago 2010, 18:08:11 »
concordo.
Il plugin di mmleoni offre un buon sistema di protezione da SQL Injection e RFI/LFI.
http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla

Uochitoki

  • Visitatore
Re:Sostituto a Jsicure
« Risposta #5 il: 27 Ago 2010, 05:01:48 »
Grazie per la dritta! :)

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Sostituto a Jsicure
« Risposta #6 il: 29 Ago 2010, 15:23:30 »
ciao,
 se poi, già che sei sul mio sito, dai un'occhiata in giro, trovi come funziona jsecure e come si può fare la stessa cosa, ma più sicura, e GRATIS!

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su