Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Sicurezza:"GuardXT"  (Letto 2770 volte)

Offline hapax

  • Instancabile
  • ******
  • Post: 3005
  • Sesso: Maschio
    • Mostra profilo
Sicurezza:"GuardXT"
« il: 14 Gen 2010, 18:09:33 »
Ciao a tutti, ho letto molti post e articoli nel forum che parlano di sicurezza...ed in alcuni si accennava al componente "GuardXT" per tenere sotto controllo la configurazione ottimale per joomla.

Dopo averlo installato si presenta un'interfaccia molto semplice..all'inizio ci sono le news sulla vulnerabilità e poi è diviso in sezioni e in ogni sezione se c'è qualcosa che non và è contrassegnato con un pallino rosso.

Ora ci sono alcune voci che sono rosse che non ho capito e volevo chiedere a voi + esperti come comportarmi per non fare casini.

Nella sezione "File Guard" sono rossi:
-Initial run not yet executed
-Check run not yet executed


Nella sezione "Joomla Server Configuration Check"
-No .htaccess file found in Admin path. The admin path should be password protected

Nella sezione "PHP Checks"
-register_globals is on
-allow_url_fopen is on
-open_basedir not used

cosa significano queste voci e come modificarle per renderle "verdi" e quindi sicure?

Grazie ancora
Connesso
- scegliere con attenzione la sezione in cui aprire la discussione
- descrivere l'ambiente in cui si verifica il problema (se il problema è su un sito remoto inserite il link al sito)
- se il problema viene poi risolto, metti per cortesia [RISOLTO]

mau_develop

  • Visitatore
Re:Sicurezza:"GuardXT"
« Risposta #1 il: 14 Gen 2010, 20:36:18 »
-register_globals is on
-allow_url_fopen is on
-open_basedir not used

che sei in una botte di fe...tte di burro! se stai su hosting, se sei su localhost fa nulla.

M.
Connesso

Offline hapax

  • Instancabile
  • ******
  • Post: 3005
  • Sesso: Maschio
    • Mostra profilo
Re:Sicurezza:"GuardXT"
« Risposta #2 il: 15 Gen 2010, 12:59:26 »
Scusami puoi essere + preciso...io sono su hosting linux (non dico l'hosting per non fare pubblicità)di quelli con joomla già preinstallato....credevo che di default loro provvedevano all'installazione nel modo migliore e + sicuro possibile.

Come posso rimediare a queste situazioni?

Grazie
Connesso
- scegliere con attenzione la sezione in cui aprire la discussione
- descrivere l'ambiente in cui si verifica il problema (se il problema è su un sito remoto inserite il link al sito)
- se il problema viene poi risolto, metti per cortesia [RISOLTO]

mau_develop

  • Visitatore
Re:Sicurezza:"GuardXT"
« Risposta #3 il: 15 Gen 2010, 14:16:38 »
tu non puoi, guardxt non è che fa chissà quale genialata, solamente cerca le direttive impostate dal server che possono causare problemi di sicurezza.

Bisognerebbe vedere perchè sono impostate così.

..comunque:
allow_url_fopen
http://phpsec.org/projects/phpsecinfo/tests/allow_url_fopen.html

sulle register globals ci dovrebbero essere dei 3d su questo forum, ognuno la pensa un po' alla sua maniera

openbasedir non è obbligatorio però devi usare altri sistemi per impedire l'accesso a home che non siano la tua (chroot)

Però quì torniamo ai discorsi degli altri post, se il server è tuo tu mi dici i perchè e io ti posso rispondere, su un hosting è diverso, o sei in grado di capire ciò che ti risponde il provider (potrebbe avere le sue ragioni) o altrimenti ti sei creato un problema in più con quel tool.

M.
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl