[TYPO3-UG Italy] R: Re: sicurezza
luca-mastro at libero.it
luca-mastro at libero.it
Wed Jan 18 11:36:51 CET 2012
Mauro,
i punti critici dell'estensione che abbiamo riscontrato (quasi tutti e tre) è
la possibilità di utilizzare una cartella utile per la conversione (non la web
root anzi possibilmente lontana da questa, accessibile a Typo3 e anche da
Apache ma con determinati diritti).
Per escludere i casi complicati abbiamo provato i seguenti scenari:
1) installazione 1-2-3 su macchina windows con installazione successiva
rsaauth e saltedpassword, le credenziali in FE vengono accettate solo per le
password in chiaro, i plugins sono quelli di default tranne phpmyadmin
2) installazione manuale su macchina linux (cartella lontana dalla webroot con
i permessi specificati), la codifica funziona in BE solo con la creazione dei
nuovi utenti e non converte gli altri
3) installazione manuale su macchina windows, si avvia la procedura anche di
aggiornamento delle password degli utenti in FE
In tutti i casi si ottiene che le features sono attivate e che non si trovano
errori.
Le idee sono un po' confuse...
Luca
>----Messaggio originale----
>Da: mauro.lorenzutti at webformat.com
>Data: 18/01/2012 8.47
>A: <typo3-ug-italy at lists.typo3.org>
>Ogg: Re: [TYPO3-UG Italy] sicurezza
>
>Salve Luca,
>
>oltre al cookbook sulla sicurezza, potrebbero interessarti alcuni
>suggerimenti che avevo dato durante un mio talk sulla sicurezza di TYPO3
>al t3campitalia 2011:
>
>http://www.t3campitalia.it/slide-video-typo3-t3camp-italia/aumentiamo-la-
sicurezza-di-typo3.html
>http://www.t3campitalia.it/video-typo3/video-aumentiamo-la-sicurezza-di-typo3.
html
>
>Per quanto riguarda saltedpassword e rsaauth, le due estensioni sono ben
>documentate e non dovresti aver problemi ad attivarle, o perlomeno io
>non ne ho mai avuti quindi magari controlla di avere una versione
>aggiornata di TYPO3 (non vorrei che i problemi che stai riscontrando
>siano causati da vecchie versioni magari con qualche bug).
>
>Ciao,
>--
> Mauro Lorenzutti
>
>e-mail: mauro.lorenzutti at webformat.com
>---------------------------------------------------------
>WEBFORMAT srl | Corte Europa, 12 | I-33097 SPILIMBERGO PN
> Tel +39-0427-926.389 -- Fax +39-0427-927.653
> info at webformat.com -- http://www.webformat.com
>---------------------------------------------------------
>_______________________________________________
>TYPO3-UG-Italy mailing list
>TYPO3-UG-Italy at lists.typo3.org
>http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-italy
>
More information about the TYPO3-UG-Italy
mailing list