sabato 26 settembre 2009

Aumentare la sicurezza di un sito Joomla

  • Settare in sola lettura il file configuration.php
  • Modificare lo username "admin" con uno più complesso, utilizzando anche una password complessa
  • Mettere in sicurezza PHP, editando il file php.ini con le seguenti righe
register_globals = Off
magic_quotes_gpc = On
allow_url_fopen = Off
disable_functions = system, shell_exec, exec, phpinfo, proc_open
  • Proteggere la cartella "administrator" nel seguente modo
- Se il Web Serve è Apache, creare nella cartella administrator due files
- .htaccess, che dovrà contenere
AuthUserFile /percorsoMiaWebRoot/administrator/.htpasswd AuthGroupFile /dev/null AuthName "Protezione directory administrator di Joomla" AuthType Basic Require valid-user
- .htpassword, che dovrà contenere
nome:password
La password deve essere criptata, per criptarla è possibile utilizzare questa comoda utility online messa a disposizione gratuitamente
- Se il Web Server è IIS, dalla console di amministrazione di IIS selezionare il sito web di interesse, ed al suo interno selezionare la cartella administrator. Cliccarci sopra col tasto destro del mouse e selezionare la voce "Properties", poi selezionare il Tab "Directory Security", click su Edit, deselezionare la casella "Enable anonymous access" abilitata di default e scegliere un tipo di autentica



2 commenti:

  1. ottimi consigli, purtroppo ormai tutti sanno creare siti in joomla ma ciò che veramente manca sul mercato sono gli amministratori di web server e SOPRATTUTTO di servlet container...

    RispondiElimina
  2. Well Done! The information provided in this post is worth reading and sharing.

    RispondiElimina

Cerca su Google

Cerca nel Blog con Google