Questo titolo è da riportare tradotto così come l'ho letto. Ahahah, e si...eliminare il super administrator è tra le attività primarie per la sicurezza, tantochè ormai è un abitudine quando installo un joomla cancellare il 62 ed impostare un nuovo direttore generale chiamandolo con un bel nome tutto "criptato". Fallo anche tu!!! e se non sai perchè, allora leggi il post di Nicola K. Dionysopoulos sul magazine di Joomla. Sicurezza, sicurezza, e poi SICUREZZA!!
Dopo l'analisi del file robot.txt e del file .htaccess di Miljan Vujosevic, Dionysopoulos nel magazine ci parla di sicurezza, presentando i suoi 62 (sessantadue) motivi per cancellare il Super Administrator. "Joomla - dice - appartiene ad un gruppo omogeneo - i cms - e questo non è buono. Pensa che un hacker - continua Nicola Dionysopoulos - conosce già del tuo sito Id (62) e nome utente super administrator (admin); gli manca solo la password per impadronirsi della tua creatura".
Quindi occorre attrazzarci per togliere quello che più si conforma allo standard... e da dove partiamo? prima mossa.... eliminare l'ID 62. Ummm.... ma Nicola va oltre alla semplice eliminazione dell'Id 62 attuando una tecnica, spiegata in dettaglio nel post, che agisce sul database e ci permette di avere un ID per il superAdministrator molto più sicuro (1-61).
Un calcio al Super Administrator, e l'articolo sui due file che risiedono nella root di ogni joomla, sono secondo me i più interessanti del numero di settembre del magazine (nulla togliere a gli altri che magari leggerò con calma più avanti).
Sei daccordo con me?
Condividi
Twitter
Facebook
Wikio
Diggita
Tags