CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

hackerato

https://forum.cmsmadesimple.org/viewtopic.php?t=14627

Page 1 of 1

hackerato

Posted: Wed Aug 29, 2007 6:44 pm
by l3d
ciao picciotti
proprio ieri ho subito un attacco da un hacker che sfruttando una falla di cmsms (usavo la 1.0.8) è riuscito in qualche modo ad accedere al sever e modificare il file index.php. il mio consiglio quindi, è quello di tenere sempre aggiornato il nostro cms

questo è tutto!
a presto

Re: hackerato

Posted: Wed Aug 29, 2007 8:27 pm
by alby
l3d wrote: proprio ieri ho subito un attacco da un hacker ...............
Prendo spunto da questa mail per elencare un paio di consigli sulla sicurezza:

1. CERCARE di tenere aggiornato CMSMS
2. CANCELLARE sempre la directory dopo una installazione o aggiornamento.
3. RINOMINARE la cartella admin ad altro nome, modificare di conseguenza il config.php
4. CONTENERE il numero di amministratori.
5. CAMBIARE spesso la password di admin.
6. dipendente dalla configurazione del server:
- provare a diminuire i permessi sulle directory tmp e upload da 777 a 755
- index.php e config.php impostare a 644

7. PARANOIA: commentare in index.php i riferimenti a CMSMS (sono i commenti nel sorgente)

Alby
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited