|
|||||||
|
|
|
 |
|
|
Strumenti |
23-03-2007, 14:02
|
#1 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 8
|
Protezione pagine sito web
Salve a tutti,
ho il dubbio che, qualunque utente può, via internet, anche senza conoscere la mia user la mia psw, entrare nel mio ftp solo per prendere le pagine .php con il codice sorgente. Come faccio a proteggerle? 1) devo mettere qualcosa direttamente nel codice di ogni pagina? 2) c'è qualche procedura a livello di cartella dell' ftp? 3) c'è qualche programma che posso usare? 4) devo crittografarle? Grazie mille Maverick5 |
|
|
|
23-03-2007, 15:35
|
#2 |
|
Member
![L'Avatar di ThE_RaV[3]N](customavatars/avatar183261_1.gif){kind=avatar}
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Be insomma mi sembra che le tue preoccupazioni siano troppo azzardate e paranoiche....correggimi se mi sbaglio!
 Allora intanto imposta una password complessa, ovvero una password tosta e una volta fatto questo imposta i permessi per i vari files dei quali fai o hai già fatto l'upload...A questo punto l'unica cosa resta che buchino il server e quindi tu non potrai mai farci nulla in questa situazione. L'unico consiglio che ti do, e che è fattibile dal canto tuo; è di stare attento ai vari exploit per PHP che escono regolarmente. Vedrai che se tieni aggiornato il codice del tuo sito web, restando informato sui vari exploit che escono allora potrai dormire sonni tranquilli.... P:S> Se uno vuole comunque, e ne è capace, potrà sempre rootare un server oppure exploitare un sito web in PHP, PHPNUKE o asp classico....Più tosto è aspx che richiede un bel grado di preparazione per essere forzato...
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
23-03-2007, 16:16
|
#3 |
|
Junior Member
Iscritto dal: Nov 2006
Messaggi: 8
|
come devo configurare i permessi in ftp?
|
|
|
|
|
23-03-2007, 18:32
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
io non capisco il senso della domanda..
cmq immagino e quello che mi viene in mente sono due soluzioni: 1) robots.txt o .htacess 2) permessi ai files 1) il robots.txt (o ".htaccess" nel caso di server windows)impedisce il poter entrare in lettura via web di una cartella quindi poterne visualizzare i sorgenti ivi contenuti. Codice:
User-agent: * Disallow: /administrator/ Disallow: /cache/ Disallow: /components/ Disallow: /editor/ Disallow: /help/ Disallow: /images/ Disallow: /includes/ Disallow: /language/ Disallow: /mambots/ Disallow: /media/ Disallow: /modules/ Disallow: /templates/ 2) mettere ai file contenuti nel server i permessi di sola lettura ed esecuzione per chi non è proprietario quindi 644. In molti casi basta non aver un opportuno robots.txt e non aver i file in 644 per trovarsi con problemi.. Anche l'impostare un utenza dal nome differente da "admin" per gestire il "CMS" può risolvere il problema. Inoltre se si copre la directori administrator da una password si aumenta notevolmente la sicurezza  Vedi bastano 3 accorgimenti banali per assicurare un livello eccelso di sicurezza e questo non è colpa di come è strutturato un CMS ma di come viene configurato dall'utente
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 23-03-2007 alle 18:37. |
|
|
|
|
23-03-2007, 18:34
|
#5 | |
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Quote:
Ciauz Ciauz
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:53.
