Precedente | Su | Prossimo
Tabella dei Contenuti

9.2. Migliorare la sicurezza

Vediamo ora alcuni consigli su come migliorare la sicurezza della propria installazione.

Aggiornare sempre all'ultima versione

Non mi stancherò mai di ripeterlo, il miglior modo per proteggere la vostra installazione di Zikula è tenerla sempre aggiornata. Eventuali problemi di sicurezza scoperti vengono infatti corretti tramite gli aggiornamenti. Non aggiornare potrebbe significare lasciare il proprio sistema esposto a rischi.

Lo stesso discorso vale per i moduli che avete installato.

Migliorare la configurazione

Zikula è distribuito con uno script di installazione in grado di configurare il sistema sulla maggior parte degli host. Tuttavia vi sono alcune precauzioni che si possono prendere solo a mano e, se il vostro server lo permette, è consigliabile adottarle.

  • spostare la cartella pnTemp fuori dalla root del server: di default la cartella pnTemp si trova nella web root del server, sullo stesso livello delle cartelle themes, modules ecc. Per ragioni di sicurezza sarebbe però meglio non avere cartelle scrivibili accessibili direttamente dal web, quindi si consiglia di spostare la cartella pnTemp fuori dalla web root del vostro sito. Se possibile spostate quindi la cartella pnTemp (in modo che non sia ne in public_html ne in www) e mettete il path completo alla nuova posizione nel file config/config.php alla riga $PNConfig['System']['temp'];
  • configurazione di PHP: è possibile migliorare la sicurezza modificando alcune impostazioni di PHP. Il modulo Informazioni sul Sistema, effettuando un'analisi della vostra installazione, è in grado di dirvi quali impostazioni sia meglio modificare;
  • controllare i permessi: se possibile non dovrebbero essere possibile accedere dal browser ad alcuna cartella con permessi 777. Tutti i file dovrebbero avere come permessi 644 o 444, mentre tutte le cartelle dovrebbero essere 755;

Queste sono delle indicazioni generali, ciò non toglie che potreste avere la necessità di avere una cartella scrivibile accessibile direttamente. Considerate però che normalmente tutti i moduli che necessitano di una cartella in scrittura, anche quelli di terze parti, permettono di posizionarla all'esterno della web root.


Precedente | Su | Tabella dei Contenuti | Cambiamenti | Prossimo