• A
    User Attivo

    Sicurezza molto, molto avanzata

    Carissimi,
    mi è stato chiesto un sito per uno studio legale nel quale la sicurezza da possibili attacchi deve essere assolutamente fondamentale considerato che alcune pagine saranno per uso interno e scambio dati tra collaboratori dello studio. A parte l'impostazione php safe mode che sono purtroppo costretto ad impostare su off altrimenti non posso installare alcuni moduli cosa posso fare per ottenere la massima sicurezza che Joomla può offrire per protezione da attacchi volti a danneggiare il sito e/o leggere dati riservati solo ad alcuni ruoli?

    Ad esempio, su alcuni siti avanzati per accedere all'account admin occorre autenticarsi due volte. Per ottenere questo risultato che devo fare? Forse proteggere con una password la cartella admin?

    Ma a parte questo, cosa fareste voi per incrementare, in generale, la sicurezza? Grazie a tutti e buona serata.

    Archimede

    0
  • S
    Super User

    Il core di joomla, è sicuro già di se, poi se proteggi la cartella admin o quelle interessate con una password, sarà quasi impossibile accederci.

    0
  • riga75
    Moderatore

    @GloboGsm said:

    Il core di joomla, è sicuro già di se, poi se proteggi la cartella admin o quelle interessate con una password, sarà quasi impossibile accederci.

    Esatto a patto che usi l'ultima versione di joomla e poi il problema di solito avviene per colpa dei componenti che sono mal fatti e "bacati" quindi devi stare attento ai componenti che instali e che non abbiano problemi di sciurezza

    0
  • J
    User

    Sottoscrivo le affermazioni di cui sopra

    0
  • A
    User Attivo

    @Jack Solo said:

    Sottoscrivo le affermazioni di cui sopra

    Grazie a tutti ragazzi. Due sole cose:

    1. Siamo sicuri che proteggere quella cartella con una password non crei problemi di alcun genere ad altri componenti ma che quella cartella "entri in gioco" solo quando si accede come amministratore?

    2. Vi elenco di seguito i componenti da me usati più di frequente. Siete a conoscenza di grossi bachi nella loro sicurezza? (J 1.0.3 ita; Virtuemart; Joomlatag; Site Map; Sef patch Ext; SEF Advance; Letterman; Joomlafish; Googlemap; Fabrikar; Fireboard forum; Joombackup; Joomlapack; Community Builder)

    Buona giornata...

    0
  • riga75
    Moderatore

    @Archimede said:

    Grazie a tutti ragazzi. Due sole cose:

    1. Vi elenco di seguito i componenti da me usati più di frequente. Siete a conoscenza di grossi bachi nella loro sicurezza? (J 1.0.3 ita; Virtuemart; Joomlatag; Site Map; Sef patch Ext; SEF Advance; Letterman; Joomlafish; Googlemap; Fabrikar; Fireboard forum; Joombackup; Joomlapack; Community Builder)

    Buona giornata...

    Archimede dovresti dirci però la versione cihe installi se no non possiamo dirti che ci sono "bachi" o no

    0
  • A
    User Attivo

    @riga75 said:

    Archimede dovresti dirci però la versione cihe installi se no non possiamo dirti che ci sono "bachi" o no

    Grazie infinite Riga. Ad oggi, le ultimissime stabili (con Joomla 1.0.3 localizzata in italiano dal sito joomla.it).

    0
  • B
    Super User

    Ciao Archimede,

    la lista delle vulnerabilità delle estensioni di Joomla la trovi su Joomla.org.
    Guarda QUI.

    0
Effettua l'accesso per rispondere