l3d wrote:
proprio ieri ho subito un attacco da un hacker ...............
Prendo spunto da questa mail per elencare un paio di consigli sulla sicurezza:
1. CERCARE di tenere aggiornato CMSMS
2. CANCELLARE sempre la directory dopo una installazione o aggiornamento.
3. RINOMINARE la cartella admin ad altro nome, modificare di conseguenza il config.php
4. CONTENERE il numero di amministratori.
5. CAMBIARE spesso la password di admin.
6. dipendente dalla configurazione del server:
- provare a diminuire i permessi sulle directory tmp e upload da 777 a 755
- index.php e config.php impostare a 644
7. PARANOIA: commentare in index.php i riferimenti a CMSMS (sono i commenti nel sorgente)
Alby
è riuscito in qualche modo ad accedere al sever e modificare il file index.php. il mio consiglio quindi, è quello di tenere sempre aggiornato il nostro cms