1. Benvenuti su XenForo Italia!

    Stai navigando nella nostra community come Ospite.

    Avere un account su XenForo Italia ti permetterà di creare e partecipare alle discussioni, scaricare i file di traduzione in italiano, vedere le immagini e i video a formato intero, iniziare conversazioni personali con gli altri membri del forum e di utilizzare tutte le funzioni di questo sito.

    Condividi anche tu la tua passione per XenForo!

    Registrarsi è gratis ed elimina la pubblicità

Tag:
  1. najaru

    najaru Moderatore

    Vorrei sapere cosa pensate e come vi comportate se dai log dell'admin vedete che qualche utente ha provato a connettersi al lato admin.....
     
  2. Il Custode

    Il Custode Custode del Forum Membro dello Staff Licenza Verificata

    Mai successo... :shock:
     
  3. najaru

    najaru Moderatore

    Io 2 volte negli ultimi 15 giorni. Attacco terroristico?
     
  4. Il Custode

    Il Custode Custode del Forum Membro dello Staff Licenza Verificata

    Non conosco IPB. C'è qualche link che si può scambiare...?
     
  5. najaru

    najaru Moderatore

    no.
    bisogna aggiungere admin al fondo del link di base
     
  6. Il Custode

    Il Custode Custode del Forum Membro dello Staff Licenza Verificata

    Allora è qualcuno che ci prova. Sai che utente è?
     
  7. najaru

    najaru Moderatore

    certo.
    due sono già stati bannati anche in base ad altre cose.
    Ma ora mi deciderò a mettere in sicurezza quella parte. Bisogna smanettare un po, e cambiare il nome della directory admin
     
  8. Il Custode

    Il Custode Custode del Forum Membro dello Staff Licenza Verificata

    Lascia perdere... banna l'IP e via.
     
  9. Claudio

    Claudio Membro Senior

    Secondo me ci sono quelle persone "curiosi" che vanno a curiosare, mentre ci sono pure quelli che cercano di iniettarsi dal database e poi nel pca, comunque dovresti cambiare directory admin, è la cosa migliore.
     
  10. Il Custode

    Il Custode Custode del Forum Membro dello Staff Licenza Verificata

    Non sono d'accordo. Cambiare la directory "admin" (pratica senz'altro utile per l'hardening della struttura), compromette l'80% delle funzionalità dei plugin/mod. Quasi nessun modder include il codice per gestire il cambio di nome della directory. Inoltre è bypassabile da un malintenzionato abbastanza facilmente.

    Per chi invece ha un forum di default, cambiare il nome alla dir, è una decisione più che saggia anche se non risolutiva.
     
  11. Claudio

    Claudio Membro Senior

    In pratica chi riesce ad entrare alla Index dei files sul server vede tutto. L'unica blocchi l'IP di quelle persone...
     
  12. najaru

    najaru Moderatore

    NO. ma i file non sono leggibili.
    Cercano di entrare nel lato admin....
     
  13. Maximilian

    Maximilian Admin XenForo

    Bisogna stare attenti a ste cose :D, magari era solo curiosità...lamera :D
    Comunque sì, cambiare il nome ai files cartelle admin è utile, con vBulletin lo puoi fare dall'installazione a quanto ricordo (poi bisogna ricordarsi però di non mettere nel robots.txt tali cartelle/pagine da non indicizzare, ma di usare il noindex).

    Ovviamente è una cosa del tutto insufficiente, però io che sono scrupoloso e tengo molto alla security lo faccio sempre. :D
     

Condividi questa Pagina