• Benvenuti su XenForo Italia!

    Stai navigando nella nostra community come Ospite.

    Avere un account su XenForo Italia ti permetterà di creare e partecipare alle discussioni, scaricare i file di traduzione in italiano, vedere le immagini e i video a formato intero, iniziare conversazioni personali con gli altri membri del forum e di utilizzare tutte le funzioni di questo sito.

    Condividi anche tu la tua passione per XenForo!

    Registrarsi è gratis ed elimina la pubblicità

  • per chiudere questo avviso, clicca la crocetta >>
    ATTENZIONE: Per scaricare le traduzioni, verifica la tua licenza
    Per scaricare la traduzione o per ottenere supporto devi prima verificare la validità della tua licenza XenForo. Puoi farlo a partire da questa pagina.
    Buon Download!

najaru

Moderatore
Punteggio reazioni
91
Punti
75
Vorrei sapere cosa pensate e come vi comportate se dai log dell'admin vedete che qualche utente ha provato a connettersi al lato admin.....
 

najaru

Moderatore
Punteggio reazioni
91
Punti
75
certo.
due sono già stati bannati anche in base ad altre cose.
Ma ora mi deciderò a mettere in sicurezza quella parte. Bisogna smanettare un po, e cambiare il nome della directory admin
 

Claudio

Membro Senior
Punteggio reazioni
18
Punti
45
Secondo me ci sono quelle persone "curiosi" che vanno a curiosare, mentre ci sono pure quelli che cercano di iniettarsi dal database e poi nel pca, comunque dovresti cambiare directory admin, è la cosa migliore.
 

Il Custode

Custode del Forum
Membro dello Staff
Licenza Verificata
Punteggio reazioni
611
Punti
140
Non sono d'accordo. Cambiare la directory "admin" (pratica senz'altro utile per l'hardening della struttura), compromette l'80% delle funzionalità dei plugin/mod. Quasi nessun modder include il codice per gestire il cambio di nome della directory. Inoltre è bypassabile da un malintenzionato abbastanza facilmente.

Per chi invece ha un forum di default, cambiare il nome alla dir, è una decisione più che saggia anche se non risolutiva.
 

Claudio

Membro Senior
Punteggio reazioni
18
Punti
45
In pratica chi riesce ad entrare alla Index dei files sul server vede tutto. L'unica blocchi l'IP di quelle persone...
 

Maximilian

Admin XenForo
Punteggio reazioni
34
Punti
55
Bisogna stare attenti a ste cose :D, magari era solo curiosità...lamera :D
Comunque sì, cambiare il nome ai files cartelle admin è utile, con vBulletin lo puoi fare dall'installazione a quanto ricordo (poi bisogna ricordarsi però di non mettere nel robots.txt tali cartelle/pagine da non indicizzare, ma di usare il noindex).

Ovviamente è una cosa del tutto insufficiente, però io che sono scrupoloso e tengo molto alla security lo faccio sempre. :D
 

Per rispondere Entra o Registrati è Gratis…

Perchè dovresti Registrarti?

  • Partecipare e Creare Discussioni
  • Trovare Consigli e Suggerimenti
  • Condividere i tuoi Interessi
  • Informarti sulle Novità

Membri Iscritti online

Non ci sono Iscritti online al momento.

Ultimi Messaggi sui Profili

webhooks! webhooks! webhooks! webhooks!
sono l'unico ad odiare e disabilitare i messaggi di profilo?!?

Discussioni Simili

Alto