Home
head
Home
Notizie News
Preventivo on-line
Curriculum
Contatti
Cerca
Links
Free Chat
FAQ
- >

.

photo.webzoom.it

.

ninopillitteri.webzoom.it
Visitatori: 50962
 .
FAQ PDF Stampa E-mail

D: Ho installato joomla, funziona tutto?

R: Non ancora, ci sono componenti e moduli che dovrebbero essere testati dopo l’installazione.

 

D: Sicurezza per Joomla?

R: porre il file Configuration.php in modalità di sola lettura, andare poi a caricare il file htaccess.txt e rinominarlo, una volta caricato via FTP, come .htaccess.  Dal pannello di amministrazione poi porre MODALITA’ SEO = on , vi verrà chiesto dal sistema se avete già nominato correttamente il file htaccess.txt in .htaccess ( questo file è possibile nominarlo così solo se sta sul server).

 

D: Fatto ciò è sufficiente per la sicurezza oppure il file .htaccess  può inchiodare tutto?

R: Dipende, in helloweb ad esempio  il file .htaccess non è completamente supportato quindi bisogna spuntare (porre un #) sulla stringa

Options +FollowSymLinks

Trasformandola in

#Options +FollowSymLinks.

 

D: come scrivo .htaccess?

R: ecco come; apri notepad oppure un editor di testi e scrivi:

##  Can be commented out if causes errors, see notes above.

##Togli  il # dalla stringa sotto se non sei su Helloweb

#Options +FollowSymLinks

#  mod_rewrite in use

RewriteEngine On

#  Uncomment following line if your webserver's URL

#  is not directly related to physical file paths.

#  Update Your Joomla!/MamboDirectory (just / for root)

# RewriteBase /

########## Begin - Joomla! core SEF Section

############# Use this section if using ONLY Joomla! core SEF

## ALL (RewriteCond) lines in this section are only required if you actually

## have directories named 'content' or 'component' on your server

## If you do not have directories with these names, comment them out.

#

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##

RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$  [NC]

RewriteRule ^(content/|component/) index.php

#

########## End - Joomla! core SEF Section

########## Begin - 3rd Party SEF Section

############# Use this section if you are using a 3rd party (Non Joomla! core) SEF extension - e.g. OpenSEF, 404_SEF, 404SEFx, SEF Advance, etc

#

#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##

#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$  [NC]

#RewriteCond %{REQUEST_FILENAME} !-f

#RewriteCond %{REQUEST_FILENAME} !-d

#RewriteRule (.*) index.php

#

########## End - 3rd Party SEF Section

########## Begin - Rewrite rules to block out some common exploits

## If you experience problems on your site block out the operations listed below

## This attempts to block the most common type of exploit `attempts` to Joomla!

#                             

# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

# Block out any script that includes a <script> tag in URL

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]

#

########## End - Rewrite rules to block out some common exploits

 

 

D: I moduli da me creati sono sicuri?

R: Forse si  se hai aggiunto al modulo la stringa

// no direct access

defined( '_VALID_MOS' ) or die( 'Restricted access' );

 

D: come pongo i permessi dei files per i moduli creati?

R: Spesso i realizzatori di siti creano moduli per introdurre ad esempio contatori visite etc. questi moduli sono realizzati con 2 files uno .php ed uno .xml.  Bene questi 2 è consigliabile che siano in sola lettura, entrare in modalità FTP da browser I.Explorer ad esempio fare clic su proprietà sul file da osservare e porlo in modalità di lettura. Togliere quindi esecuzione per proprietario.

 

D: Ed il file php.ini?

R: mettere il file php.ini in tutte le cartelle e directory del vostro joomla dove si trovano files con estensione php.Se non lo fai hai lasciato variabili libere in uscita.

 

D: Come Impedire L'accesso Al Proprio Sito Filtrando Gli Ip?

R: ·  Create o modificate il file .htaccess presente nella root del vostro sito web

·  Al fondo aggiungete queste righe:

Codice: 
Order Allow, Deny
Allow from all
    
Deny from 123.456.789.123
Deny from 321.987.654.321

 

  1. Le righe "Deny from" servono appunto per filtrare ed impedire all'ip specificato di accedere al vostro sito web. Avete quindi due possibilità:
    1. Inserire l'ip completo: e quindi bloccherete solo ed esclusivamente l'ip interessato
    2. Inserire l'ip parziale sostituendo l'ultima terzina con degli asterischi: 123.456.789.* Come indicato nell'esempio, impediremo l'accesso a tutti e 252 IP presenti su quella classe.
  2. Salvate il file .htaccess.
  3. FINITO

Viene da se che questo accorgimento è da usarsi con molta, moltissima cura in quanto rischiate di impedire l'accesso al vostro sito a persone che non hanno niente a che vedere con un attacco hacker. Per questo motivo vi consiglio fortemente di adottare il provvedimento per 24/48h al massimo e poi di eliminare le righe.

Fate molta attenzione.

 

 

 

 

 

Come postare Joomla da remoto in locale?

1) caricare via FTP i dati del sito nella cartella public_html (se sei su piattaforma DirectAdmin) o in httpdocs (se sei su piattaforma Plesk).

2) Accedere al pannello di controllo del nostro server e creare un db vuoto:

  • Se su piattaforma DirectAdmin:
    1. Entrare nel pannello
    2. Cliccare su "Gestione MySQL"
    3. Cliccare su "Crea nuovo database"
    4. Inserire nome utente, nome db e passoword per accedervi. Cliccare sul pulsante
    5. aprire un'altra finestra del browser e andare all'indirizzo http://phpmyadmin.TUO_DOMINIO.xyz (quando chiede nome utente e pwd inserire quelli per il db appena creato)
    6. comprarirà la schermata di phpMyAdmin: selezionare il DB e cliccare sulla tab "importa"
    7. Premere sul pulsante "sfoglia" e selezionare il file del dump db
    8. Cliccare sul pulsante "ok" della schermata per confermare la sezione, cliccare sul pulsante di phpmyadmin per avviare l'importazione
  • Se su piattaforma Plesk:
    1. Entrare nel pannello
    2. Selezionare il dominio in questione
    3. Cliccare sull'icona "amministrazione Database"
    4. Cliccare sull'icona "Aggiungi nuovo Database"
    5. Inserire il nome del DB e premere su OK
    6. Cliccare sull'icona "Aggiungi nuovo utente...." ed inserire il nome utente e la pwd per l'accesso al DB
    7. cliccate ora sull'icona "amministrazione web DB" (occorre avere i popups abilitati) per accedere a phpmyadmin
    8. comprarirà la schermata di phpMyAdmin: selezionare il DB e cliccare sulla tab "importa"
    9. Premere sul pulsante "sfoglia" e selezionare il file del dump db
    10. Cliccare sul pulsante "ok" della schermata per confermare la sezione, cliccare sul pulsante di phpmyadmin per avviare l'importazione

3) Importato il DB e caricati i files, dovete aprire il file configuration.php e applicare alcune modifiche:

  • Su piattaforma DirectAdmin:
    • Campo "$mosConfig_absolute_path" deve avere come parametro: /home/UID/domains/VOSTRODOMINIO/public_html (sostituire UID con la userid di accesso al pannello, sostituire VOSTRODOMINIO con il vostro dominio escludendo www)
    • Campo "$mosConfig_cachepath" deve avere come parametro: /home/UID/domains/VOSTRODOMINIO/public_html/cache (sostituire UID con la userid di accesso al pannello, sostituire VOSTRODOMINIO con il vostro dominio escludendo www)
    • Campo "$mosConfig_db" deve contenere il nome del DB creato in precedenza
    • Campo "$mosConfig_password" deve contenere la password di accesso al DB
    • Campo "$mosConfig_user" deve contenere lo user di accesso al DB
    • Campo "$mosConfig_live_site" deve diventare "http://www.tuosito.it" (sostituire www.tuosito.it con il vostro dominio)
  • Su piattaforma Plesk:
    • Campo "$mosConfig_absolute_path" deve avere come parametro: /home/httpd/vhosts/VOSTRODOMINIO/httpdocs (sostituire VOSTRODOMINIO con il vostro dominio escludendo www)
    • Campo "$mosConfig_cachepath" deve avere come parametro: /home/httpd/vhosts/VOSTRODOMINIO/httpdocs/cache (sostituire VOSTRODOMINIO con il vostro dominio escludendo www)
    • Campo "$mosConfig_db" deve contenere il nome del DB creato in precedenza
    • Campo "$mosConfig_password" deve contenere la password di accesso al DB
    • Campo "$mosConfig_user" deve contenere lo user di accesso al DB
    • Campo "$mosConfig_live_site" deve diventare "http://www.tuosito.it" (sostituire www.tuosito.it con il vostro dominio)

4) Caricate il file configuration.php sul server
5) E’ tutto!

 
 
[Indietro]
© 2012 webzoom.it - metti a fuoco sul tuo lavoro
Nix! .: html, flash, php - Nino Pillitteri :.