PaoloB

Amministratore
  • Numero contenuti

    71
  • Iscritto

  • Ultima visita

Reputazione Forum

0 Neutro

Su PaoloB

  • Rank
    Principiante
  1. Ho letto anche io. Thanks per la segnalazione.
  2. Ciao Andrea, capisco che sia un po frustrante per via di una configurazione tecnica non comune, ma credo sia a vantaggio della sicurezza e della stabilità. Sono stato un po fermo, ma a breve riprendo Contao 4 e condividerò una guida su come installarlo. Non demordere.
  3. Ottimo documento Elena. Hai indicato gli aspetti principali relativi alla sicurezza.
  4. Contao Manager

    Si, va benissimo.
  5. Ottimo, lo leggo con piacere. Ps. ho separato la discussione sull'installazione di Contao 4
  6. Ciao Elena, ho letto la circolare e la maggiorparte di indicazioni sono di tipo generico applicabile a tutti i sistemi informatici in genere. Es. Disabilitare account non più attivi, oppure schedulare attività di ricerca delle vulnerabilità. Per il CMS nello specifico, puoi pensare di indicare: - Team di sviluppo che rilascia in modo regolare e programmato aggiornamenti del sistema. - Aggiornamenti di sicurezza vengono rilasciati tempestivamente nel caso di problematiche di vulnerabilità. - Immune da attacchi di SQL injection. Per SQL injection si intente la possibilità di inserire codice malevole in campi input, es. modulo contatto. - La domanda di sicurezza è a tutti gli effetti un capcha, per la prevenzione di spam da parte di sistemi automatici e bot - La cifratura delle password avviene tramite algoritmo MD5 Puoi menzionare che esiste una gestione degli utenti di backed molto granulare e potente. Come dicevi, è possibilefar si che l'utente al primo login personalizzi la sua password in modo che sia nota solo a lui. E' possibile indicare una data di scadenza in modo che per utenti a tempo determinato non sia più possibile accedere alla scadenza del loro contratto. La gestione delle ACL, i permessi dell'utente e dei gruppi è tale da garantire che i vari utenti accedano solo alle funzioni a loro abilitate. Gli altri punti che hai indicato, Url Rewrite e comperssione degli script ad esempio non sono caratteristiche legate alla sicurezza. Mi piacerebbe poi leggere il documento che andrai a fare.
  7. Intendi ripristinando il backup in locale o sullo stesso server? Ho il sentore che per qualche strano motivo manchi qualche file. Proverei a prendere la cartella /system/libraries da altra installazione funzionante.
  8. Sembra che non carichi bene le librerie di Contao. - Sullo stesso server hai altre installazioni di Contao? - Se ti scarichi sito e DB in locale funziona? - Riesci a recuperare il backup di qualche giorno fa e a provare ad installarlo in un sottodominio del sito? Tanto per capire se anche questa da problemi sullo stesso server.
  9. Ciao Elena, benvenuta. Per quello che mi riguarda, ancora non ho utilizzato Contao 4 su siti di clienti. Volevo farci un po di esperienza su qualcosa di mio, ma il tempo è sempre pochissimo. Utilizza PHP 7.1 Sul mio server ho la possibilità di modificare la versione php in tutta autonomia. Se proprio hai timore di qualche incompatibilità rimani sulla 4.4. Vai sul sicuro.
  10. Catalog Manager

    Seguirò volentieri il tuo consiglio. Ci guardo e poi vi racconterò.
  11. Catalog Manager

    No, questo non l'ho mai provato. Attualmente utilizzo MetaModels e mi trovo bene. Tu lo hai provato?
  12. Prova, ho poca fiducia in questo fornitore, ma tentar non nuoce.
  13. Il problema era che nell'hosting del dominio, non veniva rilevato che vi era una connessione https e fogli di stile venivano inserito in http standard. In questo modo non venivano caricati. Abbiamo quindi aggiunto un comando per indicare in modo forzato che la connessione è https.
  14. beh, se c'è la ridirezione automatica, allora non devi fare nulla di particolare su Contao. Dovrebbe essere trasparente. Vuoi mandarmi il link in privato che guardo il tipo di errore!?
  15. Anche se sul tuo dominio è attivo un certificato SSL puoi accedere al sito anche con protocollo http standard. Per cui se proprio hai problemi, prova a digitare semplicemente il dominio senza https. Successivamente puoi modificare il file .htaccess in modo che anche se qualcuno accede in http, questo viene forzato ad https. Come regola io uso semplicemente RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]