• Benvenuti su XenForo Italia!

    Stai navigando nella nostra community come Ospite.

    Avere un account su XenForo Italia ti permetterà di creare e partecipare alle discussioni, scaricare i file di traduzione in italiano, vedere le immagini e i video a formato intero, iniziare conversazioni personali con gli altri membri del forum e di utilizzare tutte le funzioni di questo sito.

    Condividi anche tu la tua passione per XenForo!

    Registrarsi è gratis ed elimina la pubblicità

najaru

Moderatore
Punteggio reazioni
91
Punti
75
Vorrei sapere cosa pensate e come vi comportate se dai log dell'admin vedete che qualche utente ha provato a connettersi al lato admin.....
 

najaru

Moderatore
Punteggio reazioni
91
Punti
75
  • Autore discussione Autore discussione
  • #3
Io 2 volte negli ultimi 15 giorni. Attacco terroristico?
 

Il Custode

Custode del Forum
Membro dello Staff
Licenza Verificata
Punteggio reazioni
547
Punti
140
Non conosco IPB. C'è qualche link che si può scambiare...?
 

najaru

Moderatore
Punteggio reazioni
91
Punti
75
  • Autore discussione Autore discussione
  • #5
no.
bisogna aggiungere admin al fondo del link di base
 

Il Custode

Custode del Forum
Membro dello Staff
Licenza Verificata
Punteggio reazioni
547
Punti
140
Allora è qualcuno che ci prova. Sai che utente è?
 

najaru

Moderatore
Punteggio reazioni
91
Punti
75
  • Autore discussione Autore discussione
  • #7
certo.
due sono già stati bannati anche in base ad altre cose.
Ma ora mi deciderò a mettere in sicurezza quella parte. Bisogna smanettare un po, e cambiare il nome della directory admin
 

Claudio

Membro Senior
Punteggio reazioni
18
Punti
45
Secondo me ci sono quelle persone "curiosi" che vanno a curiosare, mentre ci sono pure quelli che cercano di iniettarsi dal database e poi nel pca, comunque dovresti cambiare directory admin, è la cosa migliore.
 

Il Custode

Custode del Forum
Membro dello Staff
Licenza Verificata
Punteggio reazioni
547
Punti
140
Non sono d'accordo. Cambiare la directory "admin" (pratica senz'altro utile per l'hardening della struttura), compromette l'80% delle funzionalità dei plugin/mod. Quasi nessun modder include il codice per gestire il cambio di nome della directory. Inoltre è bypassabile da un malintenzionato abbastanza facilmente.

Per chi invece ha un forum di default, cambiare il nome alla dir, è una decisione più che saggia anche se non risolutiva.
 

Claudio

Membro Senior
Punteggio reazioni
18
Punti
45
In pratica chi riesce ad entrare alla Index dei files sul server vede tutto. L'unica blocchi l'IP di quelle persone...
 

najaru

Moderatore
Punteggio reazioni
91
Punti
75
  • Autore discussione Autore discussione
  • #12
NO. ma i file non sono leggibili.
Cercano di entrare nel lato admin....
 

Maximilian

Admin XenForo
Punteggio reazioni
34
Punti
55
Bisogna stare attenti a ste cose :D, magari era solo curiosità...lamera :D
Comunque sì, cambiare il nome ai files cartelle admin è utile, con vBulletin lo puoi fare dall'installazione a quanto ricordo (poi bisogna ricordarsi però di non mettere nel robots.txt tali cartelle/pagine da non indicizzare, ma di usare il noindex).

Ovviamente è una cosa del tutto insufficiente, però io che sono scrupoloso e tengo molto alla security lo faccio sempre. :D
 

Per rispondere Entra o Registrati è Gratis…

Perchè dovresti Registrarti?

  • Partecipare e Creare Discussioni
  • Trovare Consigli e Suggerimenti
  • Condividere i tuoi Interessi
  • Informarti sulle Novità

Membri Iscritti online

Non ci sono Iscritti online al momento.

Nuove Discussioni

Alto