[TYPO3-UG Italy] Salve
Francesco di Francia
darksky77 at gmail.com
Wed Dec 30 23:00:11 CET 2009
>
> Sulla sicurezza ho un dubbio.
> (scusate il livello: magari veramente extra pivella come
> domanda)
>
> il mio ragionamento e' questo:
> - l'interfaccia di backend svolga un ruolo predominante
> nella gestione
> dei contenuti.
> - in default il backend si raggiunge da www.miosito.it/typo/
> - l'html generato riporta chiarissimanerte che si tratta di
> output
> generato da typo3
> - i siti che ho in mente non prevedono connessioni sicure
> (https)
>
> Per cui in questo modo i miei contenuti sembrano molto
> facilmente attacabili
>
> Dov'e' che sbaglio ???
Uè Angelo, che ci fai qui ? hai scelto proprio il CMS più semplice per
il tuo progetto ;)
Quando si parla di sicurezza per un CMS o in genere per uno script Php
non si fa riferimento essenzialmente all'offuscamento o criptamento.
Si fa riferimento ad eventuali vulnerabilità dello script che se
sfruttate permettono in alcuni casi anche di andare "oltre" lo script
stesso e raggiungere il server di hosting, database inclusi.
Giusto per citare le più banali e diffuse puoi fare una ricerca su XSS
vulnerability e SQL injection.
Poi, a mio parere, c'è un secondo livello di sicurezza ed è legato alla
solidità del sistema di permessi interni di un CMS o CMF, nel caso ad
avere accesso al backend sia membri dello staff con competenze,
responsabilità diverse. In questo TYPO3 è un cms decisamente avanzato.
PS: sono il Francesco di NWI ;)
More information about the TYPO3-UG-Italy
mailing list