Autore Topic: Troppi sistemi di sicurezza??  (Letto 3313 volte)

Offline valentino86

  • Appassionato
  • ***
  • Post: 355
    • Mostra profilo
Troppi sistemi di sicurezza??
« il: 02 Gen 2009, 19:11:02 »
Per proteggere il mio sito sto usando:

  • .htaccess e htpasswd per proteggere la cartella administrator
  • il file .php protector che mi da un altro login prima di accedere ad administrator
  • il plugin jSecure che mi cambia l'url per la cartella administrator

Mi chiedo se questi sistemi vanno bene o possono andare in conflitto o se qualcuno risulta superfluo. Grazie

Offline valentino86

  • Appassionato
  • ***
  • Post: 355
    • Mostra profilo
Re: Troppi sistemi di sicurezza??
« Risposta #1 il: 02 Gen 2009, 19:17:08 »
Per quello che posso vedere io per accedere alla mia cartella administrator servono 3 login di cui uno criptato, e bisogna anche conoscere l'URL della cartella.

Per quello che vedo (non so niente di informatica) i sistemi non vanno in conflitto e a questo punto mi ritengo abbastanza soddisfatto della sicurezza almeno del backend, voi cosa ne pensate?

il mio sito Ŕ  http://valeriosito.altervista.org

vamba

  • Visitatore
Re: Troppi sistemi di sicurezza??
« Risposta #2 il: 02 Gen 2009, 19:26:17 »
Vedo che hai blindato il lato amministrativo ... ora spero che tu abbia non solo chiuso le porte ma abbia pensato anche alle eventuali finestre perchŔ non Ŕ che blindando il lato amministrativo tu abbia la sicurezza matematica che qualche falla vi sia anche nel lato pubblico tipo ,lasciare le cartelle scrivibili e anche i file scrivibili, assicurarsi che le estensioni che utilizzano l'invio di file o immagini da lato pubblico siano perfettamente sicure, lasciare dati sensibili nella root del tuo server (come file txt con le credenziali, backup del sito ecc ecc, che potrebbero essere recuperati direttamente richiamandoli con http dal browser).

Offline valentino86

  • Appassionato
  • ***
  • Post: 355
    • Mostra profilo
Re: Troppi sistemi di sicurezza??
« Risposta #3 il: 02 Gen 2009, 19:36:22 »
guarda io sto imparando piano piano e fino ad ora ho imparato questi metodi di protezione.
Ad esempio il file configuration.php Ŕ sicuro? lo lascio nella root principale?

cosa significa che le cartelle sono scrivibili?

Offline g3n10z

  • Nuovo arrivato
  • *
  • Post: 19
    • Mostra profilo
Re: Troppi sistemi di sicurezza??
« Risposta #4 il: 14 Gen 2009, 16:38:45 »
esatto al configuration.php va applicato qualche trattamento o spostato?
« Ultima modifica: 14 Gen 2009, 16:40:43 da g3n10z »

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Troppi sistemi di sicurezza??
« Risposta #5 il: 14 Gen 2009, 23:55:31 »
esatto al configuration.php va applicato qualche trattamento o spostato?


vi rimando a questo link per la discussione sulla "sicurezza" di Joomla, facendovi presente che comunque dietro al CMS c`e` un Security Team (di cui anche io sono membro) che si occupa di garantire e certificare la "sicurezza" del prodotto, facendo auditing del codice nativo e rilasciando patch quando vengono trovate falle di sicurezza.

http://forum.joomla.it/index.php/topic,59871.0.html


Per quanto riguarda il file di configurazione essendo interpretato su richiesta non va applicato alcun trattamento ne tantomeno spostato, poiche` richiamandolo da browser (come tutti gli script e le applicazioni interpretate) non sarebbe possibile la visualizzazione del suo contenuto.
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

Offline valentino86

  • Appassionato
  • ***
  • Post: 355
    • Mostra profilo
Re: Troppi sistemi di sicurezza??
« Risposta #6 il: 15 Gen 2009, 00:28:07 »
grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilitÓ sinceramente.

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Troppi sistemi di sicurezza??
« Risposta #7 il: 15 Gen 2009, 01:45:43 »
grazie della risposta sul configuration.php ma per il link che hai messo non ne vedo l'utilitÓ sinceramente.

Mi riferifo alla citazione su Jsecure, componente si utile (ma non poi troppo sicuro).
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

 

Host

Torna su