|
Come posso rendere sicuro il mio sito realizzato con Mambo? |
|
Questa semplice domanda non ha purtroppo una altrettanto semplice
risposta. La questione è complessa perché i fattori in gioco sono molti
e i pericoli possono manifestarsi da più parti: Il vostro codice, il
server, le altre applicazioni o pagine distribuite o supportate dal
vostro server, gli utenti ed altro ancora.
Mentre Mambo in se è relativamente sicuro, potreste incontrare problemi
se il server è compromesso o se un utente (magari ad alto livello di
permessi) lascia in giro la sua password. Le precauzioni di base che
dovreste prendere comunque sono:
- Non lasciate senza motivo cartelle (directory) del sito con
il CHMOD a 777 (in particolare configuration.php dovrebbe essere
regolato con il CHMOD a 644)
- Cancellate la cartella di installazione dopo eseguita la procedura (NON RINOMINATELA SEMPLICEMENTE)
- mplementate degli controlli di accesso HTTP per la pagina di autenticazione dell'amministratore
- Create tutte le vostre password di amministrazione con almeno 8 caratteri che contengano numeri e simboli, tanto quanto lettere.
Ci sono molte altre precauzioni da prendere ma una spiegazione più approfondita esula dagli scopi di questa FAQ.
|
