[TYPO3-UG Italy] R: Re: sicurezza

luca-mastro at libero.it luca-mastro at libero.it
Wed Jan 18 11:36:51 CET 2012 

Mauro,
i punti critici dell'estensione che abbiamo riscontrato (quasi tutti e tre) è 
la possibilità di utilizzare una cartella utile per la conversione (non la web 
root anzi possibilmente lontana da questa, accessibile a Typo3 e anche da 
Apache ma con determinati diritti).
Per escludere i casi complicati abbiamo provato i seguenti scenari:

1) installazione 1-2-3 su macchina windows con installazione successiva 
rsaauth e saltedpassword, le credenziali in FE vengono accettate solo per le 
password in chiaro, i plugins sono quelli di default tranne phpmyadmin
2) installazione manuale su macchina linux (cartella lontana dalla webroot con 
i permessi specificati), la codifica funziona in BE solo con la creazione dei 
nuovi utenti e non converte gli altri
3) installazione manuale su macchina windows, si avvia la procedura anche di 
aggiornamento delle password degli utenti in FE

In tutti i casi si ottiene che le features sono attivate e che non si trovano 
errori.
Le idee sono un po' confuse...

Luca

>----Messaggio originale----
>Da: mauro.lorenzutti at webformat.com
>Data: 18/01/2012 8.47
>A: <typo3-ug-italy at lists.typo3.org>
>Ogg: Re: [TYPO3-UG Italy] sicurezza
>
>Salve Luca,
>
>oltre al cookbook sulla sicurezza, potrebbero interessarti alcuni 
>suggerimenti che avevo dato durante un mio talk sulla sicurezza di TYPO3 
>al t3campitalia 2011:
>
>http://www.t3campitalia.it/slide-video-typo3-t3camp-italia/aumentiamo-la-
sicurezza-di-typo3.html
>http://www.t3campitalia.it/video-typo3/video-aumentiamo-la-sicurezza-di-typo3.
html
>
>Per quanto riguarda saltedpassword e rsaauth, le due estensioni sono ben 
>documentate e non dovresti aver problemi ad attivarle, o perlomeno io 
>non ne ho mai avuti quindi magari controlla di avere una versione 
>aggiornata di TYPO3 (non vorrei che i problemi che stai riscontrando 
>siano causati da vecchie versioni magari con qualche bug).
>
>Ciao,
>-- 
>  Mauro Lorenzutti
>
>e-mail:  mauro.lorenzutti at webformat.com
>---------------------------------------------------------
>WEBFORMAT srl | Corte Europa, 12 | I-33097 SPILIMBERGO PN
>      Tel +39-0427-926.389  --  Fax +39-0427-927.653
>        info at webformat.com  --  http://www.webformat.com
>---------------------------------------------------------
>_______________________________________________
>TYPO3-UG-Italy mailing list
>TYPO3-UG-Italy at lists.typo3.org
>http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-italy
>

More information about the TYPO3-UG-Italy mailing list