Consigli in generale, per sicurezza e performance?

Zeus · Messaggio da **Zeus** » 08/05/2013, 11:55

Ciao a tutti!
Oggi vi scrivo per chiedervi, se avete qualche consiglio da darmi sul mio sito. Non so se c’è qualcosa che non vi piace e che secondo voi sarebbe meglio fosse cambiata, se avete visto un bug, o qualsiasi altra cosa da dirmi, ve ne sarei molto grato. Ho anche notato che nel mio sito ogni singola cartella e file è visibile. Mi spiego meglio, se provo ad andare su phpbbitalia.net/forum/styles ottengo una pagina bianca, se provate ad andare su miosito.com/styles si vede tutto. E questo con ogni singola cartella del mio sito. E’ normale ed è buona cosa? O non lo è e dovrebbe essere cambiata? Nel caso lo dovesse essere, come posso fare? Grazie mille a tutti, e vi auguro una buona e serena giornata! =)

Messaggio da **Carlo** » 10/05/2013, 8:23

Ciao, ho semplicemente bloccato la visione dei file dello stile, perché a molti piaceva copiarlo.

Zeus · Messaggio da **Zeus** » 10/05/2013, 13:43

Ah ok, quindi ho beccato l'unica cartella "bianca"?

EDIT: Ho provato ad andare ad esempio su forum/language/ ed anche quella è bianca .-.
Se provo ad andare su forum/adm mi rimanda all'indice.

Invece da me tutte queste cartelle sono visibili. Per renderle "bianche" lo posso fare con FileZilla, click destro sulla cartella-->Permessi file..? Ora in tutte le cartelle ho il numero 775, impostato su lettura, scrittura, esecuzione per il proprietario ed il gruppo. In quello pubblico manca la spunta di scrittura.

E' un problema di sicurezza, o posso lasciare tutto tranquillamente così?
Grazie mille. Buona giornata, e ancora grazie per l'attenzione!

Messaggio da **Barrnet** » 15/05/2013, 3:01

Inserisci un file vuoto e chiamalo index.htm (o index.html, è indifferente), apache lista automaticamente i file nelle cartelle se non c'è nessun file index.
Un metodo più evoluto utilizza l'.htaccess per impedire la lettura dei file aperti direttamente dal browser, come puoi constatare con questo forum.

Zeus · Messaggio da **Zeus** » 21/05/2013, 16:38

Ho provato con l'index vuoto nelle cartelle, ma non cambia nulla.. Per l'htacess, intendi dire di mettere un htacess in ogni singola cartella, contenente... queste stringhe?

Codice: Seleziona tutto

<Files *>
	Order Allow,Deny
	Deny from All
</Files>

Zeus · Messaggio da **Zeus** » 26/05/2013, 21:01

Barrnet ha scritto:Inserisci un file vuoto e chiamalo index.htm (o index.html, è indifferente), apache lista automaticamente i file nelle cartelle se non c'è nessun file index.
Un metodo più evoluto utilizza l'.htaccess per impedire la lettura dei file aperti direttamente dal browser, come puoi constatare con questo forum.

E se io copiassi i file presenti nella cartella ./cache: "index.htm" e ".htaccess" nelle cartelle che non voglio far visualizzare, dici che potrebbe funzionare senza combinare casini?

(ho notato che quella è l'unica cartella che non è visualizzabile, però non vorrei fare del casino, nel senso se poi metto quei file ad esempio nella cartella: ./adm poi riuscirò a loggarmi ancora tranquillamente nel PCA?)

Grazie tante ancora per l'aiuto e il supporto! Siete mitici!

phpBB Italia

Consigli in generale, per sicurezza e performance?

Consigli in generale, per sicurezza e performance?

Re: Consigli in generale, per sicurezza e performance?

Re: Consigli in generale, per sicurezza e performance?

Re: Consigli in generale, per sicurezza e performance?

Re: Consigli in generale, per sicurezza e performance?

Re: Consigli in generale, per sicurezza e performance?

Chi c’è in linea