SMItalia WebinWeb.net
02 September 10, 16:28:34 **
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
News: SMItalia & SimpleMachines ... it is the Progress for All.
 
   Home   Forum Help Login Register  
News
SMItalia & SimpleMachines ... it is the Progress for All.
Problema di sicurezza: caricamento avatar non sicuro
by Darknico on 12 May 09, 18:58:09
3329 Views | Rating: (0 rates)
Recentemente sono stati rilevati numerosi siti attaccati da una debolezza che sembra essere derivato dal caricamento degli avatar

Vediamo come possiamo difenderci fino all'uscita di una patch:


1) Disabilitare il caricamento di allegati & avatar
Questo include anche il caricamento da URL
Disabilitare da
Admin -> Allegati e Avatars -> Impostazioni degli Avatar
  • Togliere la spunta da "Scarica gli avatar dagli URL forniti"
  • Togliere tutte le spunte da: "Gruppi di utenti autorizzati a caricare un avatar sul server:"

Admin -> Allegati e Avatars -> Impostazioni degli allegati
  • Modalità Allegati: Disabilita gli allegati(Per me non serve essere così tragici ma è una maggiore sicurezza)
  • Mettere la spunta su: "Controlla l'estensione degli allegati" e "Memorizza i file con nomi criptati"


2) Controllare se il server ha tutti i software aggiornati
  • La maggior parte degli attacchi vengono effettuati da serve non aggiornati, con versioni ad esempio di php e mysql arretrate, di cui sono uscite versioni nuove per risolvere problemi.
  • Se il server non è vostro, non abbiate paura di chiedere se è così ed un eventuale aggiornamento
  • Controllate le versioni di PHP, Mysql, apache,ecc.. Per fare questo, create un file con questo contenuto:
Codice:
<?php
phpinfo();
?>
Salvate con estensione php, ad esemoio phpinfo.php e visualizzatelo
ES. http://www.miosito.com/phpinfo.php


3) Aggiornate SMF all'ultima versione
Ovviamente è la cosa principale: aggiornate sempre il vostro forum!
Vengono creare nuove versioni anche per risolvere eventuali problemi di sicurezza



4) Installare controlli Anti-Spam
Anche questo è molto importante, infatti possono esserci bot automatici che si installano si qualsiasi forum per cercare di infettare

Per come progetterci da questo vi rimando a questo articolo:
Problemi di registrazione SpamBot nel forum SMF


5) Non ignorare i propri utenti e il forum
Molti pensano che una volta installato il tutto, il forum vada avanti da se, anche senza metterci mai mano.
Questo è sbagliato, tenere sempre sott'occhio tutto, manutenzione del forum, del server e del database, aggiornamento mod e forum, controllo annunci di sicurezza e quindi patchare, controllo degli utenti sospetto, blocco degli spam-bot, eccetera...


Dopo aver letto ed eseguito questi consigli, il vostro forum si può dire che è al sicuro, ma ovviamente questo dipende anche da voi, quindi usate con la testa il forum Wink
Panel
Welcome, Guest. Please login or register.
Did you miss your activation email?
02 September 10, 16:28:34

Login with username, password and session length
AddOn
Italian SMF Mods ’s Blog
Stats
Members
Total Members: 7451
Latest: Darin314
Stats
Total Posts: 30686
Total Topics: 5089
Online Today: 23
Online Ever: 304
(30 June 07, 15:14:33)
Users Online
Users: 0
Guests: 20
Total: 22
Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC | TinyPortal v0.9.7 © Bloc Valid XHTML 1.0! Valid CSS!

All the contents of SMItaly are publish with the licence of use Commons Creatives, but various indications. The Staff in the event does not assume some responsibility of eventual errors contained in articles or of errors in which it was incurred in their reproduction on the situated one. All the publication on SMItaly are make without eventual protections of invention licences; moreover, the names covered from eventual registered trademark come use you without a specific consense.

Page created in 0.046 seconds with 21 queries.| ServerUptime: 252 days, 20 hours, 45 minutes